因此,我正在尝试使用内部IDP之一提供的OIDC授权代码流保护Spring Boot Web App的安全。他们为我提供了一些端点和一些参数
验证端点:
response_type,
client_id,
redirect_uri,
scope,
state,
code_challenge -- Additional Param, not default,
code_challenge_method -- Additional Param, not default
因此,默认情况下,spring会调用前5个参数。知道值是静态的,如何添加其他2个参数?
另外, 我需要在/ token端点调用中添加另一个参数- code_verifier (假设多数民众赞成还是静态值)。
我已经配置了clientAuthenticationScheme,以便对令牌端点的请求将使用表单编码。
spring:
security:
oauth2:
client:
clientAuthenticationScheme: form
registration:
dias:
client-id: e2269a1c
client-secret: k3t9
scope: openid
redirect-uri: https://host/login/auth2/code/dias
authorization-grant-type: authorization_code
provider: dias-provider
provider:
dias-provider:
authorization-uri: https://host/fp/authorize?code_challenge=E9Melhoa2OwvFrEMTJguCHaoeK1t8URWbuGJSstw-cM&code_challenge_method=S256
token-uri: https://host/fp/token
user-info-uri: https://host/fp/userinfo
logging:
level:
root: debug
这是我当前的配置(还没有Java Config,只有导入的自动配置)。有什么想法吗?