Spring oauth2 插入井号而不是 ?在使用令牌重定向到资源服务器时

Posted

技术标签:

【中文标题】Spring oauth2 插入井号而不是 ?在使用令牌重定向到资源服务器时【英文标题】:Spring oauth2 inserts hash sign instead of ? upon redirect to resource server with token 【发布时间】:2015-05-07 14:29:52 【问题描述】:

我的 Spring Boot 应用程序有一个异常。 对于用户批准访问并重定向到资源服务器后的隐式授权类型,授权失败是由于哈希符号而不是? http://localhost:8080/testapp/test#access_token=621c8fce-4fe0-4893-9d96-63a7da8258ce&token_type=bearer&expires_in=26934&scope=trust%20read%20write

如果手动将“#”更正为“?”资源服务器验证访问令牌并提供服务。 我正在使用最新最好的 spring-security-oauth2 2.0.6.RELEASE 有人可以推荐如何覆盖它吗?

【问题讨论】:

【参考方案1】:

阅读规范。隐式授权不适用于资源服务器,它特别要求在 URL 的片段中返回令牌(有充分的理由)。您的客户端需要能够从片段中读取令牌,或者您需要不同的授权类型(可能是后者)。

【讨论】:

以上是关于Spring oauth2 插入井号而不是 ?在使用令牌重定向到资源服务器时的主要内容,如果未能解决你的问题,请参考以下文章

C宏传递号而不是变量

svn - 基于文件的修订号而不是 repo

R dplyr如何通过列号而不是通过汇总的列名选择变量

在 Spring Boot 中成功 Oauth2 登录后 Cookie 身份验证而不是 JWT Bearer Token

具有 OAuth2-ResourceServer 的 Spring 微服务仅返回 String 作为主体而不是我的自定义用户

在 Spring Boot OAUTH2 中返回 RESTful/json 响应而不是登录表单