自定义Spring Security OAuth 2响应

时间:2015-04-24 14:32:30

标签: java spring oauth-2.0 spring-security-oauth2

在我的Java应用中,我使用Spring Security OAuth 2 library来实现OAuth提供程序。成功验证的响应(对于authorization_code授权类型)类似于:

{"access_token": "d179bf70-aa40-4df9-a3e1-440e835c273a", 
"expires_in": "43199", 
"refresh_token": "879e7bd0-5e0f-48a9-b64d-f61d5665bf4e", 
"scope": "read", 
"token_type": "bearer"}

有没有办法为此响应添加其他属性,例如用户的姓名或电子邮件地址?

1 个答案:

答案 0 :(得分:4)

Spring OAuth2允许您通过OAuth2AccessToken属性在additionalInfo中放置任意值。您可以在AccessTokenConverter中尽可能多地注入({1}}可以通过配置回调轻松添加到DefaultTokenServices。我不确定你为什么需要它,我会仔细考虑你的用例,然后再发送额外的值供客户使用(它们应该只使用不透明的令牌值)。

相关问题
最新问题