Spring 引導 OAuth2 - 記住已授權
[英]Spring Boot OAuth2 - Remember given Authorization
問題描述
我目前正在使用 Spring Boot 和 Spring Security OAuth2 Autoconfigure 庫開發 OAuth2 授權服務器。
到目前為止一切正常,除了我每次都需要授權客戶端訪問我的受保護資源。 有什么方法可以抑制提示或記住我已經授權客戶? 將&prompt=none添加到我的 URL 的請求參數中沒有按預期工作。
我已經嘗試添加自定義 AuthorizationRequestResolver 並向每個請求添加prompt=none ,但這也不起作用。
先感謝您。
1 個解決方案
解決方案1
0 2022-08-04 03:37:50
通常在您獲得授權服務器授權后,您將獲得一個訪問令牌。 資源服務器根據訪問令牌進行驗證,以確定您的客戶端有權檢索請求的資源。
在這種背景下,一種可能的情況是:
您的客戶端不存儲訪問令牌。 這樣每次訪問資源服務器時,資源服務器都會將客戶端重定向到授權服務器以獲取訪問令牌。
一個解決方案是您的客戶端可以存儲訪問令牌。 對於對資源服務器的后續請求,必須以預期的方式提供訪問令牌。 (如授權請求標頭)
您可能還會發現存儲刷新令牌很有用。 由於您的客戶端應用程序沒有太多背景,因此無法為您提供具體建議。
如果是這種情況,您可以將來自客戶端的傳出請求記錄到資源服務器,您將看到請求中缺少訪問令牌。
使用 Spring 引導和 Spring 安全性的 OpenID (OAuth2) 授權失敗
[英]OpenID (OAuth2) Authorization failing using Spring Boot and Spring Security
Spring-boot oauth2拆分授權服務器和資源服務器
[英]Spring-boot oauth2 splitting authorization server and resource server
Spring Boot Oauth2 授權服務器不接受有效令牌
[英]Spring Boot Oauth2 authorization server not accepting valid tokens
Spring Boot Oauth2-授權與資源服務器之間的安全性不兼容
[英]Spring boot Oauth2 - Security incompatibility between Authorization and Resource server
將用戶重定向到oauth2授權服務器以獲取令牌Spring Boot
[英]Redirecting user to oauth2 authorization server to get token Spring Boot
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
春季啟動OAuth2-OAuth令牌不返回授權令牌
使用 Spring 引導和 Spring 安全性的 OpenID (OAuth2) 授權失敗
Spring-boot oauth2拆分授權服務器和資源服務器
使用 Spring Boot 的 OAuth2 SSO 沒有授權屏幕
Spring Boot Oauth2 授權服務器不接受有效令牌
Spring Boot Oauth2-授權與資源服務器之間的安全性不兼容
將用戶重定向到oauth2授權服務器以獲取令牌Spring Boot
具有兩步登錄功能的Spring Boot OAuth2授權服務器
具有OAuth2授權的Spring WebClient
Spring oauth2 授權提供者
相關標簽