Spring security 将SpringOAuth2客户端与GithubAPI一起使用
我正在尝试使用SpringSecurityOAuth2访问GithubAPI。我遇到的问题是,一旦您从他们的authorizeapi获得响应,您就不会返回令牌,而是返回需要额外验证步骤的代码 我不知道如何将其插入spring的oauth 2框架。我错过什么了吗 以下是github想要的流程: 此步骤具体如下: 如果用户接受您的请求,GitHub将在代码参数中使用临时代码以及在状态参数中的上一步中提供的状态重定向回您的站点。如果状态不匹配,则该请求是由第三方创建的,应中止该过程 将其交换为访问令牌:Spring security 将SpringOAuth2客户端与GithubAPI一起使用,spring-security,spring-security-oauth2,Spring Security,Spring Security Oauth2,我正在尝试使用SpringSecurityOAuth2访问GithubAPI。我遇到的问题是,一旦您从他们的authorizeapi获得响应,您就不会返回令牌,而是返回需要额外验证步骤的代码 我不知道如何将其插入spring的oauth 2框架。我错过什么了吗 以下是github想要的流程: 此步骤具体如下: 如果用户接受您的请求,GitHub将在代码参数中使用临时代码以及在状态参数中的上一步中提供的状态重定向回您的站点。如果状态不匹配,则该请求是由第三方创建的,应中止该过程 将其交换为访问令
POST您可以将其插入Spring Security。这被称为
授权代码
,Spring Security支持这一点
以下是规范中描述此额外步骤流程的章节:
你不必关心这个。Spring将在幕后自动处理这一问题。下面是Spring Security中处理该流的类:AuthorizationCodeAccessTokenProvider