如何处理 Spring OAuth2 中的授权码
What to do with Authorization Code in Spring OAuth2
我正在使用使用 Spring 的自定义授权服务器。在客户端访问我的受保护资源时,我已成功重定向到身份验证服务器。我登录并获得 OAuth 批准页面。授权范围后,我将使用 URL 重定向回我的客户端应用程序,例如:
http://myapp.com/login?code=UjG0wC&state=POez9N
我知道这是授权码,可以兑换token。但是,我无法找到如何执行此操作的示例。我现在是否需要编写代码来从身份验证服务器请求令牌,或者是否缺少我缺少的配置部分?专注于切换到隐式授权类型会更好吗?
我缺少一个 AuthorizationServerConfigurerAdapter,它需要包含 allowFormAuthenticationForClients()
我正在使用使用 Spring 的自定义授权服务器。在客户端访问我的受保护资源时,我已成功重定向到身份验证服务器。我登录并获得 OAuth 批准页面。授权范围后,我将使用 URL 重定向回我的客户端应用程序,例如:
http://myapp.com/login?code=UjG0wC&state=POez9N
我知道这是授权码,可以兑换token。但是,我无法找到如何执行此操作的示例。我现在是否需要编写代码来从身份验证服务器请求令牌,或者是否缺少我缺少的配置部分?专注于切换到隐式授权类型会更好吗?
我缺少一个 AuthorizationServerConfigurerAdapter,它需要包含 allowFormAuthenticationForClients()