[英]Spring Boot OAuth2 - Remember given Authorization
我目前正在使用 Spring Boot 和 Spring Security OAuth2 Autoconfigure 库开发 OAuth2 授权服务器。
到目前为止一切正常,除了我每次都需要授权客户端访问我的受保护资源。 有什么方法可以抑制提示或记住我已经授权客户? 将&prompt=none
添加到我的 URL 的请求参数中没有按预期工作。
我已经尝试添加自定义 AuthorizationRequestResolver 并向每个请求添加prompt=none
,但这也不起作用。
先感谢您。
通常在您获得授权服务器授权后,您将获得一个访问令牌。 资源服务器根据访问令牌进行验证,以确定您的客户端有权检索请求的资源。
在这种背景下,一种可能的情况是:
您的客户端不存储访问令牌。 这样每次访问资源服务器时,资源服务器都会将客户端重定向到授权服务器以获取访问令牌。
一个解决方案是您的客户端可以存储访问令牌。 对于对资源服务器的后续请求,必须以预期的方式提供访问令牌。 (如授权请求标头)
您可能还会发现存储刷新令牌很有用。 由于您的客户端应用程序没有太多背景,因此无法为您提供具体建议。
如果是这种情况,您可以将来自客户端的传出请求记录到资源服务器,您将看到请求中缺少访问令牌。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.