1

我使用 Spring Security 在我的应用程序中实现了 OAuth2。目前,它适用于“access_token”请求参数。我在哪里可以添加一些自定义来接受来自 cookie 的令牌?

4

1 回答 1

0

您无法从 Cookie 获取令牌 - 使用 oAuth,获取它的唯一方法是通过调用 oAuth 服务器,获取代码,然后获取令牌......您可以阅读oAuth 规范

如果您谈论应用程序端(而不是 oAuth),它可能是可能的。检查令牌是持有受保护资源的应用程序的责任。在那里,它可以检查 Cookie,而不是从请求的标头中获取令牌。

于 2013-01-04T22:40:34.630 回答