问题。使用security+oauth2 系统A只实现第三方认证登录(QQ或者微信),这种有必要引入oauth2框架吗?
我认为,直接授权第三方登录,然后获取code,然后再获取token就行了,没必要引入oauth2
问题。使用security+oauth2 系统A只实现第三方认证登录(QQ或者微信),这种有必要引入oauth2框架吗?
我认为,直接授权第三方登录,然后获取code,然后再获取token就行了,没必要引入oauth2
我也是这样想的 如果就是登录一下 可以不用的
如果系统A仅实现第三方登录(QQ或微信等),而不需要实现自己的OAuth2服务器,那么引入Spring Security OAuth2可能确实没有必要。
直接使用第三方登录SDK获取code和token,然后通过Spring Security完成用户信息获取及权限验证即可