Google OAuth2 스프링 부팅 JSON API 로그인

Question

Google 로그인으로 모바일 앱용 스프링 부트에서 백엔드를 개발 중입니다. Google 로그인 샘플이 여러 개 있지만 필요한 제품의 동작을 보여주는 제품이 없습니다.
Google에서 제공하는 OAuth2 토큰을 사용하여 간단한 보안이 필요합니다.
나는 다음과 같은 흐름이 필요합니다 -> 응용 프로그램에서 구글 토큰을 얻을 -에
모바일 앱 기호> 백엔드 토큰 전송 - 수신> 보안 데이터

내 시도의 일부 그 주제에 대한 연구, 그러나 아무도는 보이지 않았다 일하다.
아무도 나를 어떻게 작동시키는 지 보여주는 몇 가지 실례를 보여줄 수 있습니까?
그 앱은 로그인 용으로 Google 토큰을 사용하고 내 백엔드에서 토큰을 사용한다고 가정합니다. 맞습니까?

Answer 1

사용자가 올바르게 인증되었는지 확인할 수있는 이메일 주소를 제공 할 수있는 방법으로 googles의 signIn 기능을 확인하십시오. 메일 주소를 프론트 엔드에서 백엔드로 보냅니다 (정상적인 jquery .post 예를 들어) 데이터베이스의 사용자 정보를 해당 메일 주소와 연관 시키십시오.

사용자가 자바 스크립트를 조작 한 것이 아니라 자신의 백엔드에 인증되지 않은 이메일 주소를 보냈는지 확인하려면 인증 토큰을 확인하십시오. 여기에 설명 된대로 libaries 그렇게하는 것이있다 : // 유래 :

https://developers.google.com/identity/sign-in/web/backend-auth