Spring security Oauth-重定向到客户端应用程序
我是用Oauth2保护的spring编写api的。facebook的配置文件如下所示Spring security Oauth-重定向到客户端应用程序,spring,angular,spring-security-oauth2,Spring,Angular,Spring Security Oauth2,我是用Oauth2保护的spring编写api的。facebook的配置文件如下所示 clientId: xxx clientSecret: xxxx accessTokenUri: https://graph.facebook.com/oauth/access_token userAuthorizationUri: https://www.facebook.com/dialog/oauth tokenName: oauth_token scope: email authenticationSc
clientId: xxx
clientSecret: xxxx
accessTokenUri: https://graph.facebook.com/oauth/access_token
userAuthorizationUri: https://www.facebook.com/dialog/oauth
tokenName: oauth_token
scope: email
authenticationScheme: query
clientAuthenticationScheme: form
registeredRedirectUri: http://apitest.com:8080/login
验证成功后,redirectStrategy.sendRedirectrequest、response、/;被执行
在客户端,我使用angular2。问题是,当我将用户重定向到facebook登录表单时,我不知道如何将用户重定向回Angular2应用程序,而不是
最佳做法是什么?如何做到这一点。最常见的是facebook在登录后有一个重定向url可供导航。 最终,它将与您的api密钥facebook应用程序一起存储,或者您可以在登录时将其作为单独的url参数添加
我认为facebook是第一个在facebook应用程序中存储url的应用程序。在调用oauth2授权端点时,您应该将redirect_url参数发送到api。在这种情况下,它会将用户重定向到spring security登录页面,用户需要输入其信誉。成功登录后,api将重定向到您的客户端applicationangular2,您应该调用oauth2 api的令牌端点,您将获得更大的令牌,现在您可以使用access_令牌请求安全资源。当您进行测试时,您可能需要从浏览器中清除cookie,或者您可以使用匿名模式进行测试