我使用 Spring Security 在我的应用程序中实现了 OAuth2。目前,它适用于“access_token”请求参数。我在哪里可以添加一些自定义来接受来自 cookie 的令牌?
问问题
1550 次
我使用 Spring Security 在我的应用程序中实现了 OAuth2。目前,它适用于“access_token”请求参数。我在哪里可以添加一些自定义来接受来自 cookie 的令牌?
您无法从 Cookie 获取令牌 - 使用 oAuth,获取它的唯一方法是通过调用 oAuth 服务器,获取代码,然后获取令牌......您可以阅读oAuth 规范。
如果您谈论应用程序端(而不是 oAuth),它可能是可能的。检查令牌是持有受保护资源的应用程序的责任。在那里,它可以检查 Cookie,而不是从请求的标头中获取令牌。