1. дома
  2. Вопрос и ответ
  3. Spring OAuth2 неявный поток Перенаправление URL

Spring OAuth2 неявный поток Перенаправление URL

2016-12-17 6 views
1

В моем приложении Spring Загрузочный/oauth2 Я пытаюсь войти в систему пользователя через собственный сервер oauth2 с неявным потоком с следующему адресу:Spring OAuth2 неявный поток Перенаправление URL

http://example.com/api/oauth/authorize?response_type=token&client_id=example_client_id&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2Flogin

после входа в систему перенаправляет пользователя по следующему адресу:

http://localhost:8080/login#access_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoyOTcsInVzZXJfbmFtZSI6ImFkbWluIiwic2NvcGUiOlsicmVh&token_type=bearer&expires_in=43199&scope=read%20write&user_id=297&jti=9d416117-0d08-4f4e-874d-3f31dbe7815f

ли это правильное поведение, что пользователь был перенаправлен на URL с # символом вместо ? .. Я имею в виду:

http://localhost:8080/login?access_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoyOTcsInVzZXJfbmFtZSI6ImFkbWluIiwic2NvcGUiOlsicmVh&token_type=bearer&expires_in=43199&scope=read%20write&user_id=297&jti=9d416117-0d08-4f4e-874d-3f31dbe7815f

если нет - как настроить мое приложение OAuth2 для приложения Spring, чтобы перенаправить пользователя на правильный URL-адрес?

источник

2016-12-17 alexanoid

ответ

4

Поведение верное. В потоке кода авторизации требуется, чтобы параметры ответа были встроены в часть URI перенаправления (RFC 6749, 4.1.2. Authorization Response), в то время как неявный поток требует, чтобы параметры ответа были встроены в фрагмент (RFC 6749, 4.2.2. Access Token Response).

OAuth 2.0 Multiple Response Type Encoding Practices определил новый параметр запроса, response_mode. Параметр указывает, где должны быть встроены параметры ответа. В спецификации указаны query, fragment и none. Кроме того, OAuth 2.0 Form Post Response Mode добавил form_post в качестве значения response_mode. Если response_mode=form_post включен в запрос авторизации, параметры ответа внедряются как параметры формы HTML.

Вы можете найти таблицу, описывающую взаимосвязь между response_type/response_mode комбинации и расположения параметров состояния/ответа HTTP в „2. Response Format“ в Руководстве по Definitive Authlete в.

enter image description here

источник

2016-12-18 05:12:35

 Смежные вопросы

  • Нет связанных вопросов^_^