Java 返回标头或POST中的OAuth访问令牌_Java_Spring_Oauth 2.0_Spring Security Oauth2

Java 返回标头或POST中的OAuth访问令牌

java spring oauth-2.0

Java 返回标头或POST中的OAuth访问令牌,java,spring,oauth-2.0,spring-security-oauth2,Java,Spring,Oauth 2.0,Spring Security Oauth2,我已经安装了SpringOAuth2服务器，当客户端进行身份验证时，它工作正常。问题是，当客户端是浏览器时，访问令牌会显示在地址栏上的重定向URL上，并且浏览器会记住它身份验证服务器是否有一种方法可以在重定向的同时以更安全的方式发回访问令牌。为基于表单POST的访问令牌响应引入了一种新的传输模式要使用它，必须在授权服务器中实现，并且必须理解带有值form\u post的查询参数response\u mode 据我所知，没有与使用响应头的传输相关的规范。您正在使用隐式流，对吗？是的，我正在使用

我已经安装了SpringOAuth2服务器，当客户端进行身份验证时，它工作正常。问题是，当客户端是浏览器时，访问令牌会显示在地址栏上的重定向URL上，并且浏览器会记住它

身份验证服务器是否有一种方法可以在重定向的同时以更安全的方式发回访问令牌。

为基于表单POST的访问令牌响应引入了一种新的传输模式

要使用它，必须在授权服务器中实现，并且必须理解带有值

form\u post

的查询参数

response\u mode

据我所知，没有与使用响应头的传输相关的规范。

您正在使用隐式流，对吗？是的，我正在使用它。它是一个角度应用程序。我们的想法是让所有浏览器客户端验证到身份验证服务器上的单个登录页面，然后使用令牌将其重定向回。可能是那些在头中的标记或其他东西。没有办法改变它，规范在这一点上是明确的。您可以改为使用“代码”流，它在响应主体中返回访问令牌，而不进行任何重定向。问题是，现在客户端必须对其凭据进行硬编码，并且每个人都可以看到