Как генерировать секрет клиента в аутентификации OAUTH2 с помощью пружины
-
22-12-2019 - |
Вопрос
Я работаю над созданием API для Oauth2, используя весну для моего приложения, но в спецификации нет ничего, что нет ничего не написанного (http://tools.ietf.org/html/rfc6749 ) Ни в Spring Oauth2 Документация о том, как генерировать секрет клиента.
У кого-нибудь есть идеи?
Решение
Весна использует Passwordencoder для декодирования / кодирования секретов клиентов. Смотрите JDBCClientDetailsService (если вы планируете хранить подробности клиента в БД).
Поэтому при настройке бобов для весны OAUTH2 вы обычно предоставляете экземпляр
Типичный случай - использовать BCRYPSPASSWORDENCODER . Итак, прежде чем ставить закодированные
String password = "testPassword";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(password);
.