如何使用 Spring Security OAuth2 跳过同意步骤
How to skip the consent step with Spring Security OAuth2
我完全同意 Oauth2 授权代码授予类型流程,但是拥有授权服务器的公司开发的客户端(受信任的客户端)呢?我不想请求用户同意(我的意思是让他们厌烦允许或不允许的范围)让受信任的客户访问他们的数据。
我本可以为他们使用密码授权类型,但我想避免为不同的客户端混合授权类型,并坚持使用推荐的授权码授权类型。
那么在 Spring 安全性中,有没有一种方法可以使用 Oauth2 在使用授权代码授予时跳过受信任客户端的用户同意步骤?
同意由您的授权服务器处理,Spring安全无法控制,您需要在授权服务器上为您信任的客户端配置自动批准范围,大多数授权服务器都会为您提供选项设置可以自动批准的范围。
我完全同意 Oauth2 授权代码授予类型流程,但是拥有授权服务器的公司开发的客户端(受信任的客户端)呢?我不想请求用户同意(我的意思是让他们厌烦允许或不允许的范围)让受信任的客户访问他们的数据。
我本可以为他们使用密码授权类型,但我想避免为不同的客户端混合授权类型,并坚持使用推荐的授权码授权类型。
那么在 Spring 安全性中,有没有一种方法可以使用 Oauth2 在使用授权代码授予时跳过受信任客户端的用户同意步骤?
同意由您的授权服务器处理,Spring安全无法控制,您需要在授权服务器上为您信任的客户端配置自动批准范围,大多数授权服务器都会为您提供选项设置可以自动批准的范围。