#spring #spring-security-oauth2 #spring-oauth2
#spring #spring-security-oauth2 #spring-oauth2
Вопрос:
Я хотел бы записать токен доступа OAuth2 в cookie вместо записи в response. Поскольку в моем запросе OAuth используется /oauth/token конечная точка, определенная в TokenEndpoint.java модуле Spring Security OAuth2, токен всегда записывается в ответ.
Как я могу удалить этот токен из ответа и установить значение cookie? Должен ли я реализовать свой собственный TokenEndpoint ?
Комментарии:
1. Это класс, предоставляемый Spring. Это класс по умолчанию, который принимает запросы oauth / token и формирует ответ. Он записывает в тело ответа. Мне нужно записать этот токен в cookie вместо ответа.
2. По моему мнению, вы должны предоставить пользовательскую реализацию для достижения ваших требований. Поскольку вы используете OAuth, это означает, что ваш сервер является поставщиком для нескольких клиентов, которые могут быть браузерами, мобильными приложениями и т.д., Поэтому cookie не будет работать для каждого клиента.
3. @Athomas Зачем вам нужен токен доступа в cookie? Cookie привязан к хосту, следовательно, вы не можете отправить cookie другому хосту. Более того, вы не можете прочитать cookie с помощью JavaScript, чтобы получить токен доступа.
4. Я не хочу отправлять cookie в другой домен. Просто хочу отправлять токен моему бэкэнду без настройки в запросе каждый раз
5. @Athomas Если вы отправите токен на свой серверный сервер, вы не сможете прочитать этот токен из коробки, потому что Spring Security OAuth2 его не поддерживает. Вы также должны написать свою собственную реализацию фильтра сервера ресурсов. Это большая работа впустую. Почему вы хотите использовать cookies?