我正在通过授权代码流的openid连接将Spring Security 与cas集成。根据openid连接协议,有以下步骤:
....
浏览器从openid提供程序获取身份验证和代码
浏览器将代码发送到客户端
客户端向openid提供程序发出访问令牌的令牌请求。
....
问题发生在步骤4。spring security发出请求,并将grant_类型、代码信息而不是url放入正文中。但是cas需要将代码信息放入url中[授权码的cas api]
有人有过这种经历吗?任何建议都将不胜感激
我正在通过授权代码流的openid连接将Spring Security 与cas集成。根据openid连接协议,有以下步骤:
....
浏览器从openid提供程序获取身份验证和代码
浏览器将代码发送到客户端
客户端向openid提供程序发出访问令牌的令牌请求。
....
问题发生在步骤4。spring security发出请求,并将grant_类型、代码信息而不是url放入正文中。但是cas需要将代码信息放入url中[授权码的cas api]
有人有过这种经历吗?任何建议都将不胜感激
1条答案
按热度按时间j8yoct9x1#
在初始身份验证请求期间,您可以使用response_mode参数控制如何将代码传递到客户端。
它指定应用于将生成的授权代码发送回应用程序的方法。可以是form_post或fragment。对于web应用程序,我们建议使用response_mode=form_post,以确保令牌最安全地传输到应用程序。