Spring OAuth2 и параметры строки запроса в redirect_uri

Question

Итак, у нас есть сервер oauth2 на основе весенней загрузки.Одно из наших приложений, использующих этот сервер, пытается инициировать запрос авторизации, используя следующий URL-адрес:

https://oauth2server/oauth/authorize?response_type=code&grant_type=authorization_code&client_id=myClient&redirect_uri=http%3A%2F%2Fapplicationserver%2Flogin%3Fparameter%3Dvalue

Пользователь вводит учетные данные, утверждает приложение иперенаправляется обратно на сервер приложений через redirect_uri с кодом:

http://applicationserver/login?parameter=value&code=tokenCode

Когда сервер приложений затем вызывает ресурс oauth2 api (oath /токен) он получает RedirectMismatchException("Redirect URI mismatch."), потому что утвержденный редирект не содержит параметров строки запроса, а только http://applicationserver/login

Как мы можем установить определенный префикс URL-адреса в качестве утвержденного URI перенаправления при игнорировании параметров строки запроса?или мы что-то делаем по своей сути неправильно?

Спасибо !!

Answer 1

Если я правильно понимаю, вы намереваетесь отправить данные с первоначальным запросом на авторизацию, которые должны быть возвращены при перенаправлении обратно в приложение.

A библиотека Я использую в настоящее время предоставляетособенность в том, что дополнительное состояние может быть сохранено вместе с одноразовым значением в параметре состояния, например:

state = nonce + nonceStateSeparator + customState;

Параметр состояния описывается следующим образом:

Непрозрачное значение, используемое клиентомподдерживать состояние между запросом и обратным вызовом.Сервер авторизации включает это значение при перенаправлении пользовательского агента обратно клиенту.Параметр СЛЕДУЕТ использовать для предотвращения подделки межсайтовых запросов, как описано в разделе 10.12.