互联网网站建设,企业采购平台,南通网站定制费用,佛山制作网页公司一、客户端配置#xff1a;在configure(ClientDetailsServiceConfigurer clients)方法中#xff0c;配置了一个客户端#xff0c;包括客户端标识符、客户端秘密、授权类型、授权范围和令牌有效期等信息。这个客户端表示某个应用程序或服务#xff0c;它将向授权服务器请求访…一、客户端配置在configure(ClientDetailsServiceConfigurer clients)方法中配置了一个客户端包括客户端标识符、客户端秘密、授权类型、授权范围和令牌有效期等信息。这个客户端表示某个应用程序或服务它将向授权服务器请求访问令牌。
二、请求授权码客户端应用程序首先将用户重定向到授权服务器的授权端点通常是/oauth/authorize并在请求中包含客户端标识符、授权类型和授权范围等信息。用户登录并授权客户端访问其受保护的资源。
三、颁发授权码一旦用户同意授权授权服务器将生成一个授权码并将用户重定向回客户端应用程序的重定向URI同时附带授权码作为查询参数。
四、使用授权码获取令牌客户端应用程序收到授权码后将向授权服务器的令牌端点通常是/oauth/token发送请求以交换授权码和访问令牌。请求中包含了客户端标识符、客户端秘密、授权类型authorization_code、授权码和重定向URI。
五、颁发访问令牌授权服务器验证客户端的身份和授权码的有效性如果一切正常将颁发访问令牌和可选的刷新令牌。访问令牌用于访问受保护的资源而刷新令牌用于在访问令牌过期时获取新的访问令牌。
六、使用访问令牌客户端应用程序可以使用访问令牌向资源服务器请求受保护资源。在每个请求中客户端应用程序将访问令牌包含在请求头或请求参数中资源服务器将验证令牌的有效性然后允许或拒绝对资源的访问。
七、刷新访问令牌如果访问令牌过期客户端可以使用刷新令牌向授权服务器请求新的访问令牌而无需用户的介入。
curl -X GET “http://localhost:8080/oauth/authorize?response_typecodeclient_idyour_client_idredirect_uriyour_redirect_uriscoperead”
http://localhost:8080/oauth/authorize?response_typecodeclient_idyour_client_idredirect_uri/oauth2/callbackscoperead
进行oauth2认证前必须先经过Spring Security的认证。
