Comment générer un secret client dans l'authentification OAuth2 à l'aide du ressort
-
22-12-2019 - |
Question
Je travaille sur la création d'API pour OAUTH2 en utilisant le ressort de mon application, mais il n'y a rien écrit dans la spécification (http://tools.ietf.org/html/rfc6749 ) ni dans la documentation de printemps OAuth2 sur la façon de générer un secret client.
Est-ce que quelqu'un a une idée?
La solution
printemps utilise Passwordencoder pour décodage / codage de clients Secrets. Voir le JDBCClientDétailService (Si vous prévoyez de stocker des détails du client dans dB).
Donc, lorsque vous configurez des haricots pour le ressort OAuth2, vous fournissez généralement une instance de
Cas typique consiste à utiliser bcryptasswordender . Donc, avant de mettre un secret codé
String password = "testPassword";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(password);