我正在尝试使用Spring Security OAuth2来访问github api。我遇到的问题是,一旦你从他们的授权API获得响应,你就不会得到一个令牌,你会得到一个需要额外验证步骤的代码。
我不知道如何将其插入到spring的oauth 2框架中。我错过了什么吗?
这是github想要的流程:
此步骤具体为:
如果用户接受您的请求,GitHub会使用代码参数中的临时代码以及您在上一步中在状态参数中提供的状态重定向回您的站点。如果状态不匹配,则请求已由第三方创建,并且应该中止该过程。
将此交换为访问令牌:
答案 0 :(得分:0)
您可以在Spring Security中插入它。这称为authorization code,Spring Security支持这一点。
以下是描述此 extra-step 流程的规范中的章节:https://tools.ietf.org/html/rfc6749#section-4.1
你不必关心这个。 Spring将自动处理幕后操作。以下是Spring Security中处理该流程的类:AuthorizationCodeAccessTokenProvider