Spring Boot OAuth SSO с GitHub предоставляет анонимный токен - почему?

Question

Я написал приложение на основе статьи Spring Guides для использования OAuth для обеспечения аутентификации SSO . Я успешно зарегистрировал свое приложение в GitHub, и оно перенаправляется обратно на мой URL-адрес обратного вызова после того, как я вхожу в GitHub с моими учетными данными. Однако контекст безопасности Spring для моего приложения содержит только токен анонимного доступа, который, как я полагаю, был предоставлен GitHub. Мой вопрос: почему GitHub не предоставляет токен доступа с моими полными данными?

Свойства YAML

client:
  clientId: <my client Id>
  clientSecret: <my client secret>
  accessTokenUri: https://github.com/login/oauth/access_token
  userAuthorizationUri: https://github.com/login/oauth/authorize
  clientAuthenticationScheme: form
  preEstablishedRedirectUri: <my custom redirect URI>
  useCurrentUri: false

Мои настройки приложения OAuth

Answer 1

Нашел проблему. Проблема заключалась в том, что URL-адрес обратного вызова отличался от URL-адреса, который я указывал в своем файле YAML для аутентификации с помощью GitHub (/login/github). После того, как я изменил свой URL-адрес обратного вызова на localhost:8090/login/github, он работал нормально.

Я все еще не уверен, где login/github установлен в коде Spring Security в качестве API аутентификации, но это другой вопрос.

Answer 2

Указываете ли вы oauth scope ?

(без области) Предоставляет доступ только для чтения к информации publi c (включая publi c информацию профиля пользователя, publi c информация о репозитории и суть)