没有 code_challenge_method & code_challenge 通过 spring-security-oauth2-client 的授权代码流
authorization code flow without code_challenge_method & code_challenge via spring-security-oauth2-client
我们的身份服务器不支持 PKCE。无法对其进行修改以包含 PKCE。
我正在尝试使用 spring-security-oauth2-client、spring-boot-starter-security 和 webclient 在同一身份服务器上实施授权代码流。生成的授权代码使用 code_challenge_method & code_challenge,这在访问令牌时出错。 在 spring 中有什么方法可以不默认使用 PKCE 吗?
我正在使用 spring 引导版本 2.3。4.RELEASE
Spring 如果客户端没有配置客户端密码,安全性将仅使用 PKCE。
https://docs.spring.io/spring-security/site/docs/5.4.2/reference/html5/#oauth2Client-auth-code-grant
我们的身份服务器不支持 PKCE。无法对其进行修改以包含 PKCE。
我正在尝试使用 spring-security-oauth2-client、spring-boot-starter-security 和 webclient 在同一身份服务器上实施授权代码流。生成的授权代码使用 code_challenge_method & code_challenge,这在访问令牌时出错。 在 spring 中有什么方法可以不默认使用 PKCE 吗?
我正在使用 spring 引导版本 2.3。4.RELEASE
Spring 如果客户端没有配置客户端密码,安全性将仅使用 PKCE。
https://docs.spring.io/spring-security/site/docs/5.4.2/reference/html5/#oauth2Client-auth-code-grant