[英]spring security openid connect request for access token implementation doesn't align cas api requirement
我正在通过授权代码流的 openid 连接将 Spring 安全性与 CAS 集成。 根据openid连接协议,有以下步骤:
问题发生在第 4 步。Spring 安全提出请求并将授权类型、代码信息放入正文而不是 url。 但 CAS 要求将代码信息放入 url。 【授权码CAS API】
有没有人有这种情况的经验? 任何建议表示赞赏
在初始身份验证请求期间,您可以使用response_mode参数控制将代码传递给客户端的方式。
它指定了用于将生成的授权代码发送回您的应用程序的方法。 可以是form_post或fragment 。 对于 web 应用程序,我们建议使用 response_mode=form_post,以确保最安全地将令牌传输到您的应用程序。
使用带有OpenID Connect提供程序的spring-security-oauth2客户端时,如何访问“id_token”和“refresh_token”?
[英]How to access the “id_token” and “refresh_token” when using spring-security-oauth2 client with OpenID Connect provider?
spring security - 访问UserDetailsService实现中的请求参数
[英]spring security - access request parameters inside UserDetailsService implementation
OpenId Client实施期间本机spring类中的Spring安全性错误
[英]Spring security error in native spring class during OpenId Client Implementation
Spring-请求上下文或仅用于存储访问令牌的安全上下文?
[英]Spring - Request context or Security context for store only the access token?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
