我可以在 Spring Boot 中为 oauth2 在同一个项目中同时使用 grant_type=password 和 grant_type=authorization_code

Question

请让我知道，如果我使用 Alexa，那么我们的项目应该实现grant_type=authorization_code并且在使用我们自己的移动应用程序时我们需要grant_type=password ，这可能吗？

Answer 1

Yes, you can.是的你可以。 When you store clients, you assign them the allowed grant type (eg password, authorization_code).当您存储客户端时，您可以为它们分配允许的授权类型（例如密码、授权代码）。

As an example, look at he following code:举个例子，看看他下面的代码：

clients.inMemory()
        .withClient("my-trusted-client")
            .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")
            .authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")
            .scopes("read", "write", "trust")
            .secret("secret")
            .accessTokenValiditySeconds(120).//Access token is only valid for 2 minutes.
            refreshTokenValiditySeconds(600);//Refresh token is only valid for 10 minutes.
}

The my-trusted-client client can either use password or authorization code. my-trusted-client 客户端可以使用密码或授权码。

The snippet comes from this guide that I strongly suggest you to follow together with this one .该片段来自这个指南，我强烈建议您一起跟随这一个。 Moreover, as a note, you should read the OAuth2 RFC .此外，请注意，您应该阅读OAuth2 RFC 。 It is the best guide to understand the flow.它是了解流程的最佳指南。

我可以在 Spring Boot 中为 oauth2 在同一个项目中同时使用 grant_type=password 和 grant_type=authorization_code

问题描述

1 个解决方案

解决方案1
0 已采纳 2018-11-13 10:41:19

我可以在 Spring Boot 中为 oauth2 在同一个项目中同时使用 grant_type=password 和 grant_type=authorization_code

问题描述

1 个解决方案

解决方案1 0 已采纳 2018-11-13 10:41:19

解决方案1
0 已采纳 2018-11-13 10:41:19