我有一个@ResourceServer配置以及@AuthorizationServer配置。 因此,一切正常,配置符合我的期望。 但是在AuthorizationServer验证我的用户名和密码后,我得到了404。 预期:授权服务器提示将客户端应用程序授权给资源所有者。
5.6工作流程: 预期:1.使用clientId,scope,redirect_uri和response_type请求POST / oauth / authorize。 2.资源所有者对其进行身份验证。 3.授权服务器提示资源所有者授予对客户端应用程序的访问权限(GET / oauth / authorize)。 4.使用authorization_code重定向到客户端应用。 5.交换authorization_code以访问令牌。
实际:1.使用clientId,作用域,redirect_uri和response_type请求POST / oauth /授权。 2.资源所有者(我)进行身份验证。 3.重定向到http:localhost:8080 / 4.从授权服务器没有提示。
我想知道AuthorizationServer可能没有将我的POST请求存储到/ oauth / authorize,所以它只是让我获得默认的成功URL。
如何恢复典型的oauth AuhtorizationServer工作流程?