Я использовал сервер авторизации oauth2 для защиты от пружин в качестве подзарядки с пружинной загрузкой. Я пытаюсь разрешить нашему основному (не-java) приложению перейти на oauth2 с помощью этой новой службы.весенняя безопасность сервер авторизации oauth2 без каких-либо пользовательских интерфейсов
Одна вещь, которую я не могу обойти, состоит в том, как настроить это, чтобы сервер авторизации никогда не показывал никакого пользовательского интерфейса. В частности, есть ли способ, чтобы пользовательский интерфейс/oauth/authorize UI размещался в нашем основном приложении, но все же принимаем одобрения прокси-авторизации? Или этот пользовательский интерфейс должен обслуживаться непосредственно сервером авторизации?
Спасибо. Я не говорю об интерфейсе входа в систему. Я говорю об авторизации пользовательского интерфейса. «Разрешить приложение для доступа к вашему адресу электронной почты» часть потока предоставления кода авторизации. – brub
Я не думаю, что вы можете использовать поток предоставления кода авторизации и использовать свой пользовательский интерфейс приложения. Если вы не хотите видеть страницу авторизации, вы можете автоматически утверждать области. Например, https://github.com/sdoxsee/jhipster-with-external-authserver/blob/master/authserver/src/main/java/demo/AuthserverApplication.java#L115. Почему вы хотите разместить это в своем клиентском приложении? – sdoxsee
Я пытаюсь создать службу авторизации в качестве микросервиса и надеялся разместить UI в нашем «основном» приложении пользовательского интерфейса. Автоподтверждение может быть подходящим решением. – brub