Spring安全Oauth服务器

Question

我正在使用Spring实现身份验证服务器，遵循教程https://www.baeldung.com/spring-security-oauth-auth-server。但是，我无法理解一种配置。

spring:
  security:
    oauth2:
      client:
        registration:
          articles-client-oidc:
            provider: spring
            client-id: articles-client
            client-secret: secret
            authorization-grant-type: authorization_code
            redirect-uri: "http://127.0.0.1:8080/login/oauth2/code/{registrationId}"
            scope: openid
            client-name: articles-client-oidc
          articles-client-authorization-code:
            provider: spring
            client-id: articles-client
            client-secret: secret
            authorization-grant-type: authorization_code
            redirect-uri: "http://127.0.0.1:8080/authorized"
            scope: articles.read
            client-name: articles-client-authorization-code
        provider:
          spring:
            issuer-uri: http://auth-server:9000

什么是文章-客户端代码和条款-客户授权代码？重定向-uri："http://127.0.0.1:8080/authorized“做什么？有谁能分享更好的解释吗。

Answer 1

articles-client-oidc和articles-client-authorization-code是registrationIds。您选择的是任意标识符，以便区分不同的客户端配置。

redirect-uri是授权服务器在用户授权客户端后应该重定向的地方：

• 首先，用户进入您的应用程序。
• 第二，用户被重定向到授权服务器以进行登录和同意。
• 第三，授权服务器重定向到redirect-uri以执行其余的身份验证步骤。

Security有一个内置端点来接收授权服务器的响应，因此redirect-uri通常设置为：{baseUrl}/login/oauth2/code/{registrationId}。

我假设这篇文章试图演示自定义重定向URI，这就是为什么第二个客户端使用http://127.0.0.1:8080/authorized而不是内置的Security支持。