【发布时间】:2020-08-25 12:16:47
【问题描述】:
我目前正在使用 Spring Security + OAUth2 协议构建一个 Spring Boot 应用程序。
Here is the Authorization Guide from Spotify I'm following
我无法理解如何执行授权代码流程的第 2 至 4 步。我能够获得授权并获得授权代码来交换访问和刷新令牌,但我不确定如何获取令牌然后开始进行 API 调用。
阅读 Spring 文档让我对某些事情感到困惑。
- 如何获取令牌?我注意到登录后它存储在重定向的 URL 中,是使用查询参数获取它还是存储在 OAuth2ClientService 对象中?
- 授权指南指出我必须对令牌端点进行 POST 调用以获取刷新和访问令牌。我假设我没有使用 WebClient/RestTemplate 执行此操作,因为我能够使用应用程序属性执行 GET 登录请求。如果是这样,我该如何做到这一点?
- 然后如何使用这些令牌来访问 API 数据?通常,如果不需要令牌,我会使用 WebClient 进行 REST API 调用。如果我得到一个令牌,我会按照我通常的方式进行,但使用访问令牌作为我的查询。
这是我的 application.properties
#
# OAuth ClientRegistration Properties
#
spring.security.oauth2.client.registration.spotify.client-id=#
spring.security.oauth2.client.registration.spotify.client-secret=#
spring.security.oauth2.client.registration.spotify.provider=spotify-provider
spring.security.oauth2.client.registration.spotify.client-authentication-method=basic
spring.security.oauth2.client.registration.spotify.authorization-grant-type=authorization_code
spring.security.oauth2.client.registration.spotify.redirect-uri=http://localhost:8080/redirect
spring.security.oauth2.client.registration.spotify.scope=user-read-private,user-read-email
#
# OAuth ProviderDetails Properties
#
spring.security.oauth2.client.provider.spotify-provider.authorization-
uri=https://accounts.spotify.com/authorize?show_dialog=true
spring.security.oauth2.client.provider.spotify-provider.token-
uri=https://accounts.spotify.com/api/token
spring.security.oauth2.client.provider.spotify-provider.user-info-uri=https://api.spotify.com/v1/me
spring.security.oauth2.client.provider.spotify-provider.user-name-attribute=id
这是我的 WebSecurityConfig
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/redirect")
.permitAll()
.and()
.authorizeRequests()
.anyRequest().authenticated()
.and()
.oauth2Login()
.loginPage("/login")
.permitAll();
}
}
控制器
@Controller
public class HomeController {
@Autowired
private OAuth2AuthorizedClientService authorizedClientService;
@GetMapping("/login")
public String getLogin()
{
return "login";
}
///login/oauth2/code/spotify
@GetMapping("/redirect")
public String getRedirect()
{
return "redirect";
}
@GetMapping("/home")
public String getHome()
{
return "home";
}
}
我仍然是这方面的初学者,我需要一段时间才能理解,所以我提前感谢你的帮助。
【问题讨论】:
标签: spring-boot spring-security oauth-2.0 spotify spring-security-oauth2