Spring OAuth 2.0 - 如何验证 redirect_uri?
Spring OAuth 2.0 - How to validate redirect_uri?
我正在使用 Spring OAuth 2.0,我想保护我的应用程序免受 URL 重定向攻击。有没有办法在授权服务器上验证重定向 URL?
如果 redirect_uri 与客户端注册的匹配,授权服务器应该只执行重定向。所以您应该不需要执行单独的检查。
如有疑问,请尝试使用完全不同的 redirect_uri 发送授权请求,看看会发生什么。
应该实施 ClientDetailsService class 并配置注册的重定向 uri。
@Service
@Transactional
public class CustomClientDetailsService implements ClientDetailsService {
@Override
public ClientDetails loadClientByClientId(String clientId) {
String registeredRedirectUris; // Get registeredRedirectUris
BaseClientDetails clientDetails = new BaseClientDetails();
clientDetails.setRegisteredRedirectUri(registeredRedirectUris);
return clientDetails;
}
}
我正在使用 Spring OAuth 2.0,我想保护我的应用程序免受 URL 重定向攻击。有没有办法在授权服务器上验证重定向 URL?
如果 redirect_uri 与客户端注册的匹配,授权服务器应该只执行重定向。所以您应该不需要执行单独的检查。
如有疑问,请尝试使用完全不同的 redirect_uri 发送授权请求,看看会发生什么。
应该实施 ClientDetailsService class 并配置注册的重定向 uri。
@Service
@Transactional
public class CustomClientDetailsService implements ClientDetailsService {
@Override
public ClientDetails loadClientByClientId(String clientId) {
String registeredRedirectUris; // Get registeredRedirectUris
BaseClientDetails clientDetails = new BaseClientDetails();
clientDetails.setRegisteredRedirectUri(registeredRedirectUris);
return clientDetails;
}
}