spring-security-oauth2中授权码code的回调步骤可以去掉吗?

正能量前线
  • 529

我访问 http://localhost:8080/oauth/authorize?client_id=abc&response_type=code&redirect_uri=http://www.baidu.com,登录成功后,跳转到了http://www.baidu.com?code=1Sr24

这样的话,还需要客户端去写一个回调函数,来接收code并请求/oauth/token来获取access_token,请问spring-security-oauth2有没有提供现成的来处理授权码code?

我看客户端里配置了client-id和client-secret,好像没有地方可以自动用到?

auth-server: http://localhost:8080
security:
  oauth2:
    client:
      client-id: abc
      client-secret: 123456
      access-token-uri: ${auth-server}/oauth/token
      user-authorization-uri: ${auth-server}/oauth/authorize
    resource:
      user-info-uri: ${auth-server}/user
回复
阅读 1.5k
1 个回答
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏