我有一个用例,用户应通过/ oauth / authorize进行身份验证,方法是将用户名和密码输入自定义登录表单,该表单直接发布,无需将用户重定向到提供者登录页面。授权代码流似乎合适,但如何更改流程以跳过重定向到登录页面?哪些是Spring Oauth2扩展点可以自定义?
答案 0 :(得分:0)
您可以有两个请求而不是一个。您以POST为登录端点XMLHttpRequest,并在成功时将用户定向到/oauth/authorize端点。
如果您拥有客户端服务器,您还可以考虑资源所有者密码凭据流。