Как получить всех пользователей с сервера авторизации, использующего OIDC весной?

Question

У меня есть приложение весенней загрузки, которое аутентифицируется с помощью OIDC (oauth2), и я пытаюсь получить список всех пользователей с сервера авторизации - как мне реализовать это с помощью Spring?

Answer 1

Spring Security OAuth2 не имеет API для выражения пользовательского репозитория.Он имеет интерфейс UserDetailsService, но вы заметите, что он имеет только метод loadUserByUsername.

Если вы создаете сервер авторизации OAuth 2, вы можете взглянуть на Spring Data и SpringMVC для предоставления конечной точки запроса (используя Spring Security для защиты этой конечной точки).

Если вы создаете сервер ресурсов OAuth 2 или клиент, который обращается к стороннему серверу авторизации, вы можете взглянуть наRestTemplate или WebClient для формулирования любого проприетарного запроса, который хочет ваш сервер авторизации, поскольку, как сказал @Ronald, не существует стандарта OAuth 2.0 для запросов пользователей.

Answer 2

Когда пользователь входит в свой провайдер идентификации, его личная информация может быть доступна с помощью утверждений, содержащихся в токене идентификации.Или путем обращения к конечной точке userinfo.

Нет конечной точки, которая возвращает всех пользователей с сервера авторизации в соответствии со стандартом OIDC.