Die Authentifizierung von Browseranwendungen wurde früher mit der impliziten Erteilung des Autorisierungsservers verwaltet. Ich habe dies erfolgreich mit Spring Security Oauth implementiert .
Dieser Ansatz hat mehrere Nachteile:
Derzeit wird empfohlen, den Autorisierungscodefluss mit PKCE für Browseranwendungen zu verwenden.
Wie könnte dies in einem Spring Boot Authorization Server mit Spring Boot Oauth implementiert werden?
Nein, PKCE wird noch nicht unterstützt, obwohl es ein Ticket dafür gibt .
Beachten Sie auch, dass sich die OAuth-Unterstützung von Spring Security derzeit in einer Übergangsphase befindet, während sie in Spring Security migriert wird. Folgen Sie dieser Funktionsmatrix, um zu sehen, wo der Fortschritt ist.
Dieser Artikel stammt aus dem Internet. Bitte geben Sie beim Nachdruck die Quelle an.
Bei Verstößen wenden Sie sich bitte [email protected] Löschen.
Lass mich ein paar Worte sagen