válido parece obtener indicado identificador app facebook apache security authentication shiro

facebook - obtener - el identificador indicado no parece un identificador de la app válido.



¿Cómo usar Shiro para autenticar usuarios basados ​​en cookies o Facebook? (1)

Ok, después de que JohnS me dijera que la publicación de blog vinculada no funciona y pasó algo de tiempo, modifiqué mi respuesta.

Según tengo entendido, Apache Shiro no admite (en el momento de escribir este documento) OAuth, vea SHIRO-21 y SHIRO-119 y también los comentarios sobre ellos.

Hay dos bibliotecas que simplifican OAuth, Scribe y pac4j .

  • SESGiro usa Scribe , que incluye un puente entre Scribe y Shiro.
  • Pac4J es utilizado por buji-pac4j , que es un cliente web multiprotocolo para Apache Shiro. En la página enlazada hay una demostración con autenticación de Facebook disponible, mira aquí . Sugiero usar esta demostración como inicio.

Asegúrese de leer Facebook OAuth 2.0 y Autenticación del lado del servidor ). Si desea que su sitio use OAuth 2.0, debe seguir la guía en los enlaces.

También está la publicación de blog mencionada y, alternativamente, puede utilizar la seguridad de Spring y Social de Spring , consulte Iniciar sesión con las cuentas de los proveedores de servicios .

En mi aplicación web, no tengo registros de usuario / inicio de sesión. Lo que tengo es que la cuenta de usuario se crea automáticamente cuando el usuario visita el sitio por primera vez en función de la cookie. ¿Cómo puedo usar Shiro para este propósito para autenticar a dicho usuario (y también aprovechar sus otras características de seguridad web)?

Si el usuario elige iniciar sesión a través de Facebook, ¿cómo puedo usar Shiro para este escenario?