【发布时间】:2019-01-22 14:19:38
【问题描述】:
我正在尝试在我的后端 (BE) 应用程序中设置 Pac4j,为了配置我的 Angular 前端 (FE),我需要了解它预期的工作流程以便正确配置后端。
我一直在阅读大量文档并浏览 Pac4j 源代码,以了解如何在不暴露客户端密码的情况下从代码中获取令牌。
所以...
- 我尝试登录 FE->BE(无身份验证)
- 我收到了 401
- 我从 401 获取“位置”(Google auth uri)并重定向到它,提供回调 uri
- 我登录 Google
- 我被重定向回带有代码的回调 uri
- (我向 BE 提出什么请求才能取回令牌?即不需要 client_secret 的令牌 URI 在哪里)
- 我使用检索到的令牌通过 BE 正常访问和继续
【问题讨论】:
-
您需要 Pac4j 特定的解决方案(我不知道库)还是一般的 OAuth 2 答案?
-
在标签里,pac4j-oidc :)
-
好的,无论如何,你需要打电话给token endpoint。
-
那是普通的 OAuth 而不是 OIDC。如果仍然适用,令牌端点是什么?我不能引用 Google 的令牌端点,因为它需要
client_secret,而且据我所知 Pac4j 没有令牌端点。我定义了一个回调端点,但我不知道它@JánHalaša
标签: oauth-2.0 openid-connect pac4j