Spring boot OIDC-使用IdentityServer3和Spring引导实现OAuth2
我们的应用程序是一个Spring引导应用程序,我们需要以IdentityServer3作为提供程序来实现OAuth2授权 但是,在一切设置正确的情况下,当重定向到SSO系统的登录屏幕时,我们会不断收到错误Spring boot OIDC-使用IdentityServer3和Spring引导实现OAuth2,spring-boot,openid-connect,identityserver3,Spring Boot,Openid Connect,Identityserver3,我们的应用程序是一个Spring引导应用程序,我们需要以IdentityServer3作为提供程序来实现OAuth2授权 但是,在一切设置正确的情况下,当重定向到SSO系统的登录屏幕时,我们会不断收到错误客户端应用程序未知或未经授权。 使用postman,我们可以在单击“获取新访问令牌”时访问登录屏幕 使用AdvanceRestClient,我们得到了与Spring引导应用程序相同的错误 检查这两个工具的日志,我发现在postman上,请求将首先发布到访问令牌URL,而在Spring Boot
客户端应用程序未知或未经授权。
使用postman
,我们可以在单击“获取新访问令牌”时访问登录屏幕
使用AdvanceRestClient
,我们得到了与Spring引导应用程序相同的错误
检查这两个工具的日志,我发现在postman上,请求将首先发布到访问令牌URL,而在Spring Boot security和AdvanceRESTClient上,它将生成一个到授权
URL的GET URI
邮递员的例子:
POST https://login.xxx.com.my/LoginHost/core/connect/token
AdvanceRESTClient第一个请求的示例:
GET https://login.xxxx.com.my/LoginHost/core/connect/authorize?response_type=code&client_id=xxx.web&redirect_uri=https%3A%2F%2Fauth.advancedrestclient.com%2Foauth-popup.html&scope=openid%20email%20profile&state=XXX
这令人困惑。哪种行为是正确的?为什么会有区别呢
希望任何人都能帮上忙。谢谢
*更新1*
邮递员设置:
高级客户端:
查看两个客户端的控制台日志后,问题似乎是由
重定向url
引起的。将AdvancedRestClient上的重定向url更改为与邮递员设置相匹配后,它就会工作。如果您没有发布完整的代码,我们如何回答,显示您正在实现的流以及您如何实现该流。请通读并用相关信息更新您的问题。这里的问题不是关于代码,而是关于流程的实现。我们发现,AdvanceRESTClient
流与Spring引导安全性使用的流程相似,因此产生了这个问题。将发布两个工具中使用的配置