spring-security - 如何使用 Spring Security OAuth2 跳过同意步骤
问题描述
我完全同意Oauth2授权码授予类型流程,但是拥有授权服务器的公司开发的客户端(受信任的客户端)呢?我不想请求用户的同意(我的意思是,让他们厌烦允许或不允许的范围)让受信任的客户访问他们的数据。
我本可以为他们使用密码授权类型,但我想避免为不同的客户端混合授权类型,并按照推荐的方式坚持授权代码授权类型。
那么 Spring Security 中是否有办法使用 Oauth2 在使用授权代码授予时跳过受信任客户端的用户同意步骤?
解决方案
同意由您的授权服务器处理,Spring Security 无法控制,您需要在授权服务器上为受信任的客户端配置自动批准范围,大多数 Auth 服务器将为您提供设置哪些范围可以自动批准的选项。
推荐阅读
- python - python动态继承类
- android - 我的 Android 应用程序允许第一次 google 登录,之后它提供以下错误 ApiException:10:
- javascript - 数据表输入与行相处
- java - 关于spring bean初始化的顺序
- reactjs - redux store 安装 redux-saga 后创建 store 时出错
- javascript - JS:异步/等待多个承诺
- python - StaleElementReferenceException 即使有明确的等待
- java - 查找字符串中倒数第二个出现的字符
- algorithm - 有没有找到没有的算法。0-1 完全有向图中的 k 权重哈密顿路径
- amazon-web-services - AWS Cloudformation 循环输入参数