Spring 引导 OAuth2 - 记住已授权
[英]Spring Boot OAuth2 - Remember given Authorization
问题描述
我目前正在使用 Spring Boot 和 Spring Security OAuth2 Autoconfigure 库开发 OAuth2 授权服务器。
到目前为止一切正常,除了我每次都需要授权客户端访问我的受保护资源。 有什么方法可以抑制提示或记住我已经授权客户? 将&prompt=none添加到我的 URL 的请求参数中没有按预期工作。
我已经尝试添加自定义 AuthorizationRequestResolver 并向每个请求添加prompt=none ,但这也不起作用。
先感谢您。
1 个解决方案
解决方案1
0 2022-08-04 03:37:50
通常在您获得授权服务器授权后,您将获得一个访问令牌。 资源服务器根据访问令牌进行验证,以确定您的客户端有权检索请求的资源。
在这种背景下,一种可能的情况是:
您的客户端不存储访问令牌。 这样每次访问资源服务器时,资源服务器都会将客户端重定向到授权服务器以获取访问令牌。
一个解决方案是您的客户端可以存储访问令牌。 对于对资源服务器的后续请求,必须以预期的方式提供访问令牌。 (如授权请求标头)
您可能还会发现存储刷新令牌很有用。 由于您的客户端应用程序没有太多背景,因此无法为您提供具体建议。
如果是这种情况,您可以将来自客户端的传出请求记录到资源服务器,您将看到请求中缺少访问令牌。
使用 Spring 引导和 Spring 安全性的 OpenID (OAuth2) 授权失败
[英]OpenID (OAuth2) Authorization failing using Spring Boot and Spring Security
Spring-boot oauth2拆分授权服务器和资源服务器
[英]Spring-boot oauth2 splitting authorization server and resource server
Spring Boot Oauth2 授权服务器不接受有效令牌
[英]Spring Boot Oauth2 authorization server not accepting valid tokens
Spring Boot Oauth2-授权与资源服务器之间的安全性不兼容
[英]Spring boot Oauth2 - Security incompatibility between Authorization and Resource server
将用户重定向到oauth2授权服务器以获取令牌Spring Boot
[英]Redirecting user to oauth2 authorization server to get token Spring Boot
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
春季启动OAuth2-OAuth令牌不返回授权令牌
使用 Spring 引导和 Spring 安全性的 OpenID (OAuth2) 授权失败
Spring-boot oauth2拆分授权服务器和资源服务器
使用 Spring Boot 的 OAuth2 SSO 没有授权屏幕
Spring Boot Oauth2 授权服务器不接受有效令牌
Spring Boot Oauth2-授权与资源服务器之间的安全性不兼容
将用户重定向到oauth2授权服务器以获取令牌Spring Boot
具有两步登录功能的Spring Boot OAuth2授权服务器
具有OAuth2授权的Spring WebClient
Spring oauth2 授权提供者
相关标签