[英]Spring Boot OAuth2 - Remember given Authorization
我目前正在使用 Spring Boot 和 Spring Security OAuth2 Autoconfigure 庫開發 OAuth2 授權服務器。
到目前為止一切正常,除了我每次都需要授權客戶端訪問我的受保護資源。 有什么方法可以抑制提示或記住我已經授權客戶? 將&prompt=none
添加到我的 URL 的請求參數中沒有按預期工作。
我已經嘗試添加自定義 AuthorizationRequestResolver 並向每個請求添加prompt=none
,但這也不起作用。
先感謝您。
通常在您獲得授權服務器授權后,您將獲得一個訪問令牌。 資源服務器根據訪問令牌進行驗證,以確定您的客戶端有權檢索請求的資源。
在這種背景下,一種可能的情況是:
您的客戶端不存儲訪問令牌。 這樣每次訪問資源服務器時,資源服務器都會將客戶端重定向到授權服務器以獲取訪問令牌。
一個解決方案是您的客戶端可以存儲訪問令牌。 對於對資源服務器的后續請求,必須以預期的方式提供訪問令牌。 (如授權請求標頭)
您可能還會發現存儲刷新令牌很有用。 由於您的客戶端應用程序沒有太多背景,因此無法為您提供具體建議。
如果是這種情況,您可以將來自客戶端的傳出請求記錄到資源服務器,您將看到請求中缺少訪問令牌。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.