Spring oauth2 插入井号而不是 ?在使用令牌重定向到资源服务器时
Posted
技术标签:
【中文标题】Spring oauth2 插入井号而不是 ?在使用令牌重定向到资源服务器时【英文标题】:Spring oauth2 inserts hash sign instead of ? upon redirect to resource server with token 【发布时间】:2015-05-07 14:29:52 【问题描述】:我的 Spring Boot 应用程序有一个异常。 对于用户批准访问并重定向到资源服务器后的隐式授权类型,授权失败是由于哈希符号而不是? http://localhost:8080/testapp/test#access_token=621c8fce-4fe0-4893-9d96-63a7da8258ce&token_type=bearer&expires_in=26934&scope=trust%20read%20write
如果手动将“#”更正为“?”资源服务器验证访问令牌并提供服务。 我正在使用最新最好的 spring-security-oauth2 2.0.6.RELEASE 有人可以推荐如何覆盖它吗?
【问题讨论】:
【参考方案1】:阅读规范。隐式授权不适用于资源服务器,它特别要求在 URL 的片段中返回令牌(有充分的理由)。您的客户端需要能够从片段中读取令牌,或者您需要不同的授权类型(可能是后者)。
【讨论】:
以上是关于Spring oauth2 插入井号而不是 ?在使用令牌重定向到资源服务器时的主要内容,如果未能解决你的问题,请参考以下文章
在 Spring Boot 中成功 Oauth2 登录后 Cookie 身份验证而不是 JWT Bearer Token
具有 OAuth2-ResourceServer 的 Spring 微服务仅返回 String 作为主体而不是我的自定义用户