Hej!
Robię aplikację (Frontend na React, Backend na Springu, komunikacja po REST API). Na React'cie skorzystałem z komponentu https://www.npmjs.com/package/react-facebook-login, który podłączyłem używając appId i za pomocą którego wywołuje mi się okienko z logowaniem do Facebooka, ja się loguję i w odpowiedzi dostaję token. Teraz chciałbym zabezpieczyć mój backend w Springu tak, żeby z frontendu przy każdym strzale na endpoint dodawać coś w stylu headera Authorization: Bearer {token}
i żeby Spring sobie sprawdzał na Facebooku, czy ten user jest zalogowany poprawnie i jeśli tak, to żeby dostawał odpowiedź.
W Springu ustawiłem takie propertiesy
spring.security.oauth2.client.registration.facebook.client-id=xxx
spring.security.oauth2.client.registration.facebook.client-secret=zzzz
i dodałem taki config do security
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated().and().oauth2Client();
}
}
ale po dodawaniu headera dostaję 403.
Tu są dependency, jakich użyłem do security
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
Da się to zrobić tak jakbym chciał?