Come generare il segreto del cliente nell'autenticazione OAUTH2 usando la primavera
-
22-12-2019 - |
Domanda
Sto lavorando per creare API per OAUTH2 usando la primavera per la mia applicazione, ma non c'è nulla scritto nella specifica (http://tools.ietf.org/html/rfc6749 ) Né nella documentazione di primavera OAuth2 su come generare il segreto del cliente.
Qualcuno ha qualche idea?
Soluzione
Spring usa Passwordcoder per Decodifica / Codifica dei segreti dei client. Vedere jdbcclientdetailsservice (se hai intenzione di memorizzare i dettagli del client in DB).
Quindi quando si configura i fagioli per la molla OAUTH2 di solito fornisci un'istanza di PasswordCencoder per il ClientDetailsservice .
Caso tipico è quello di utilizzare il bcryptpasswordencoder . Quindi, prima di mettere in codificato Secret client Secret nella colonna Database è possibile scrivere un programma di esempio per generarlo:
String password = "testPassword";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(password);
.