我们知道 Spring Security OAuth 2.0 项目已被折旧,现在是Spring Security 5。
我的问题与 Author_type:authorization_code的授权服务器有关。 Spring团队还正在为Authorization Server开发独立项目。因此,Spring Security项目中的大多数代码库均已针对Authorization Server弃用。
仍然,对于Spring Security 2.0 / 5中具有authorization_code流的端点,我还有几个问题。
OAuth 2.0:
请让我知道,Authorization Flow中的以下用例支持哪些端点:
登录按钮:从Authorization Server询问自定义的授权URL。
用户登录:最终用户登录(身份验证)后,需要authorise使用已注册的客户端应用并提供回调URI中的code。
请求访问令牌:在上一步中收到code后,它应该使用code来获取access token。
请让我知道在上述用例中,Spring Security OAuth 2.0 / 5中将使用哪些端点。根据我的研究,我发现了以下端点:
请在最终用户在用例#1 中进行身份验证之前,让我知道哪个授权端点专用。并在用例#2 中进行 最终用户身份验证。
任何帮助将不胜感激。
非常感谢, 阿德南