Comment générer un secret client dans l'authentification OAuth2 à l'aide du ressort

Question

Je travaille sur la création d'API pour OAUTH2 en utilisant le ressort de mon application, mais il n'y a rien écrit dans la spécification (http://tools.ietf.org/html/rfc6749 ) ni dans la documentation de printemps OAuth2 sur la façon de générer un secret client.

Est-ce que quelqu'un a une idée?

Answer 1

printemps utilise Passwordencoder pour décodage / codage de clients Secrets. Voir le JDBCClientDétailService (Si vous prévoyez de stocker des détails du client dans dB).

Donc, lorsque vous configurez des haricots pour le ressort OAuth2, vous fournissez généralement une instance de Passwordencoder pour le client ClientDétailsService .

.

Cas typique consiste à utiliser bcryptasswordender . Donc, avant de mettre un secret codé secret client dans la colonne de base de données, vous pouvez écrire un exemple de programme pour le générer:

String password = "testPassword";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(password);