[英]Customize OAuth2 error response on client authentication with Spring Security
[英]Customize Spring Security OAuth 2 Response
在我的Java应用程序中,我使用Spring Security OAuth 2库来实现OAuth提供程序。 成功验证的响应(对于authorization_code授权类型)类似于:
{"access_token": "d179bf70-aa40-4df9-a3e1-440e835c273a",
"expires_in": "43199",
"refresh_token": "879e7bd0-5e0f-48a9-b64d-f61d5665bf4e",
"scope": "read",
"token_type": "bearer"}
有没有办法为此响应添加其他属性,例如用户的姓名或电子邮件地址?
Spring OAuth2允许您通过其additionalInfo
属性在OAuth2AccessToken
放置任意值。 您可以在AccessTokenConverter
注入尽可能多的内容(可以通过配置回调轻松地将其添加到DefaultTokenServices
)。 我不确定你为什么需要它,我会仔细考虑你的用例,然后再发送额外的值供客户使用(它们应该只使用令牌值,这是不透明的)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.