Java Spring OAuth2和重定向uri中的查询字符串参数

所以我们有一个基于spring引导的oauth2服务器。 依赖此服务器的一个应用程序尝试使用以下url启动身份验证请求：

用户输入凭据，批准应用程序，并通过重定向uri重定向回应用程序服务器，代码为：

然后，当应用程序服务器调用oauth2资源api（誓言/令牌）时，它会得到

重定向不匹配异常（“重定向URI不匹配”）

，因为批准的重定向不包含查询字符串参数，而只包含查询字符串参数

在忽略查询字符串参数的情况下，如何将某个url前缀设置为已批准的重定向uri？还是我们做了一些天生错误的事情

---

谢谢

如果我理解正确，您的目的是发送带有初始授权请求的数据，该请求应在重定向回应用程序时返回

我当前使用的提供了一种功能，即可以将附加状态与状态参数中的nonce一起存储，如：

state = nonce + nonceStateSeparator + customState;

状态参数描述为：

客户端用于维护的不透明值 请求和回调之间的状态。授权 服务器在将用户代理重定向回时包含此值 给客户。该参数应用于防止 第10.12节所述的跨站点伪造请求

看见