Как мы знаем, проект Spring Security OAuth 2.0 уже пчел устарел , и теперь это Spring Security 5.
Мой вопрос связан с Сервер авторизации для grant_type: authorization_code. Команда Spring также работает над автономным проектом для Сервер авторизации . Поэтому большая часть кода в проекте Spring Security устарела для Сервера авторизации.
Тем не менее, у меня есть пара вопросов для конечных точек с потоком authorization_code в Spring Security 2.0 / 5.
OAuth 2.0:
Подскажите, пожалуйста, какие конечные точки поддерживаются для следующих случаев использования в Authorization Flow:
Кнопка входа: спросить настроенный URL авторизации от Authorization Server.
Пользователь вошел в систему: один раз конечный пользователь вошел в систему (аутентификация), необходимо authorise с зарегистрированным клиентское приложение и укажите code в URI обратного вызова.
Запрос на получение токена: после получения code на предыдущем шаге следует использовать code для получения access token.
Пожалуйста, дайте мне знать, какие конечные точки предназначены для использования в Spring Security OAuth 2.0 / 5 для указанных выше случаев использования. На основании моих исследований я нашел следующие конечные точки:
- / oauth / token : получить токен доступа
- / oauth / token_key : выдает значения токенов в кодировке JWT
- / oauth / check_token : проверяет токен доступа
Не могли бы вы сообщить мне, какая конечная точка выделена для авторизации до аутентификация конечного пользователя в сценарии использования # 1 . И после аутентификации конечного пользователя в сценарии использования # 2 .
Любая помощь будет принята.
Большое спасибо, Аднан