Sadece Spring Boot - Spring Security OAuth2'de Kullanıcı onay ekranını atlamanın bir yolu olup olmadığını bilmek istiyorum. Özel kullanıcı onay işleyicisini duydum ancak kullanıcı onay sürecini devre dışı bırakmak ve doğrudan yönlendirme yapmak için bunu nasıl geçersiz kılacağımı tam olarak bilmiyorum.Spring Boot'da OAuth kullanıcı onayını atla OAuth2
Teşekkür
Sen (zaten 2.0 beri) onayını atlamak için özel bir işleyici gerekmez. İstemci ayrıntılarında autoApprove bayrağını "true" (veya otomatik olarak onaylamak için kapsam desenlerinin bir listesi) olarak ayarladınız.
Bunun sadece açık olduğundan emin olmak için, @Dave Syer'ın tekliflerde doğru olduğunu unutmayın. İstemcinizin ayrıntılarını bir veritabanında saklıyorsanız, bu değerin gerçekte boole değeri değil veritabanında bir dize olması gerekir. – petesavitsky
Bu 'authorization_code' hibe türü ile çalışmak için görünmüyor .. – eugene
Bu tam olarak ne zaman çalışır. Ne demek istediğinden emin değilim. –
Bu benim JHipster uygulamasında nasıl değiştiğini geçerli:
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients
.inMemory()
.withClient(jhipsterProperties.getSecurity().getAuthentication().getOauth().getClientid())
.autoApprove(true)
.scopes("read", "write")
.authorities(AuthoritiesConstants.ADMIN, AuthoritiesConstants.USER)
.authorizedGrantTypes("password", "refresh_token")
.secret(jhipsterProperties.getSecurity().getAuthentication().getOauth().getSecret())
.accessTokenValiditySeconds(jhipsterProperties.getSecurity().getAuthentication().getOauth().getTokenValidityInSeconds());
}
bir sebebi var mı? Bu formu benim/authorize isteğime geri döndürdüm, bunu devre dışı bırakmayı düşünüyorum ama güvenli ve iyi bir çözüm olup olmadığını merak ediyorum! – BigDong