42-授权码模式下OAuth2授权服务器生成访问令牌的逻辑
【摘要】
上一篇分析了OAuth2TokenEndpointFilter,它处理了授权码模式、刷新模式、客户端凭据模式三种Token请求的逻辑,正好对应了三个AuthenticationProvider。
O...
上一篇分析了OAuth2TokenEndpointFilter
,它处理了授权码模式、刷新模式、客户端凭据模式三种Token请求的逻辑,正好对应了三个AuthenticationProvider
。
OAuth2AuthorizationCodeAuthenticationProvider
在 Spring Security OAuth2 Client 包中也有一个同名的类,要区分开来。
授权码模式生成Token的过程虽然非常复杂的,不过还是需要分析一下的。
-
①获取当前验证码对应的OAuth2客户端信息。
-
②然后根据携带的授权码
code
检索出在之前授权码请求中存储的授权信息OAuth2Authorization
进行条件判定,以证明本次请求合规。- ③首先,查询的客户端信息和请求的客户端要一致,如果发现冒用也要强行过期掉
OAuth2Authorization
。 - ④其次,
redirectUri
也要一致。 - ⑤授权码必须在有效期内,否则也不行。
- ③首先,查询的客户端信息和请求的客户端要一致,如果发现冒用也要强行过期掉
-
⑥组装构造Ac
文章来源: felord.blog.csdn.net,作者:码农小胖哥,版权归原作者所有,如需转载,请联系作者。
原文链接:felord.blog.csdn.net/article/details/124833164
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)