我正在为oauth2客户端开发后端。我正在使用带有PKCE扩展名的authorization_grant流。我正在尝试以在客户端生成代码验证程序和代码挑战的方式来实现它。因此,我必须向令牌请求中添加其他参数(第二个请求,当输入为授权码并且我的应用程序将其交换为访问令牌时)。 我的应用程序必须从请求参数中获取此code_verifier,并将其与授权码,客户端ID和客户端密码一起传递给授权服务器。
所以现在我正在努力定制spring-security-oauth2-client以添加其他参数。 可以通过实现OAuth2AuthorizationRequestResolver将这些参数添加到授权请求中,但是有类似的方法可以将令牌添加到令牌请求中吗?
或者我应该手动实现此端点吗?
答案 0 :(得分:0)
我为您感到痛苦,因为对于常见的使用案例,Spring OAuth Security经常记录得很少。您可能会考虑的一个选择是提供一个使用开源nimbusds libraries的自定义Spring过滤器,该过滤器具有非常好的文档并且易于使用。