[英]Spring OAuth2 and query string parameters in redirect_uri
因此,我們有一個基於spring-boot的oauth2服務器。 我們依賴此服務器的應用程序之一嘗試使用以下URL發起身份驗證請求:
用戶輸入憑據,批准應用,然后通過redirect_uri使用以下代碼將其重定向回到應用服務器:
http:// applicationserver / login?parameter = value&code = tokenCode
當應用程序服務器隨后調用oauth2資源api(宣誓/令牌)時,它將獲得RedirectMismatchException("Redirect URI mismatch.")
因為批准的重定向不包含查詢字符串參數,而僅包含http:// applicationserver / login
如何在忽略查詢字符串參數的同時將某個URL前綴設置為批准的重定向uri? 還是我們天生做錯了什么?
謝謝!!
如果我正確理解,您的意圖是發送帶有初始授權請求的數據,該請求應在重定向回應用程序時返回。
我正在使用的庫當前提供的功能是,可以將其他狀態與現時一起存儲在state參數中,例如:
state = nonce + nonceStateSeparator + customState;
狀態參數描述為:
客戶端用來維持請求和回調之間狀態的不透明值。 當將用戶代理重定向回客戶端時,授權服務器將包含此值。 如第10.12節所述,參數應用於防止跨站點請求偽造。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.