В Spring Security 5.2 есть ли способ удалить / отключить требование вокруг параметра state, передавая различные запросы в клиенте ?
Наш сервер аутентификации OAuth2, который реализует PKCE Предоставление кода авторизации возвращает только code в качестве параметра.
Я пытался реализовать его следующим образом, вводя фиктивный параметр state в uri перенаправления, чтобы обойти первоначальную проверку. Но внедрение этого способа приводит к различным другим проблемам в Spring Security.
spring:
security:
oauth2:
client:
registration:
xxx:
client-id: <client id>
client-authentication-method: none
authorization-grant-type: authorization_code
redirect-uri: "{baseUrl}/login/oauth2/callback/{registrationId}?state=dummy"
Каков наилучший способ переопределить это поведение?