springsecurity oauth2 授权码模式流程
authorization_code
1.客户端站点尝试获取授权码
http://authServer/oauth/authorize?response_type=code&client_id=client_id&redirect_uri=http://clientSite
2.用户认证,输入用户名密码
http://authServer/login
3.OAuth授权,选择授权scope
http://authServer/oauth/authorize?response_type=code&client_id=client_id&redirect_uri=http://clientSite
4.客户端站点获取授权码
http://clientSite/?code=WHV34h
5.客户端站点使用授权码和客户端密码获取token
http://authServer/oauth/token?client_id=client_id&redirect_uri=http://clientSite&code=WHV34h&grant_type=authorization_code&client_secret=password
返回数据格式:
{
"access_token": "2a04fdc1-32b9-48b7-b748-8d94c25dbcf7",
"token_type": "bearer",
"refresh_token": "4090d5ff-a876-4b2b-ab54-7677d2d45ac8",
"scope": "all"
}
6.客户端使用token访问资源
http://resourceServer/?access_token=2a04fdc1-32b9-48b7-b748-8d94c25dbcf7
7.资源校验token
http://localhost:11000/oauth/check_token
basic auth:
username: client_id
password: password
form-data:
token=2a04fdc1-32b9-48b7-b748-8d94c25dbcf7
返回数据格式
{
"active": true,
"user_name": "user",
"authorities": [
"ROLE_USER"
],
"client_id": "client_id",
"scope": [
"all"
]
}
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?