【发布时间】:2020-05-28 10:11:30
【问题描述】:
我正在为 oauth2 客户端开发后端。我正在使用带有 PKCE 扩展的授权流。我正在尝试以在客户端生成代码验证器和代码质询的方式来实现它。所以我必须向我的令牌请求添加其他参数(第二个请求,当输入是授权码并且我的应用程序将其交换为访问令牌时)。 我的应用程序必须从请求参数中获取这个 code_verifier 并将其传递给授权服务器,其中包含授权代码、客户端 ID 和客户端密码。
所以现在我正在努力定制 spring-security-oauth2-client 以添加额外的参数。 可以通过实现 OAuth2AuthorizationRequestResolver 将此类参数添加到授权请求中,但是是否有类似的方法可以将参数添加到令牌请求中?
或者也许我应该手动实现这个端点?
【问题讨论】:
-
如何将此参数添加到您的令牌并在解密您的令牌时获取它!
-
此代码验证器/代码质询在创建令牌之前进行。
标签: spring-boot spring-security oauth-2.0 pkce