Каким образом обменять code на access_token (правильно) в Spring OAuth2?

Question

[Павел Талайко]

С фронта отправляю запрос на бек.

GET -> /oauth2/authorization/yandex

Получаю редиректом localhost:4200/login?state=*&code=1344957

Хочу обменять code -> access_token. Каким образом происходит обмен так и не понял.

Ручками на бэке прописать endpoint [/token] и получать через RestTemplate - понятно, но не вариант. (Если только знать как проставить руками в контекст Spring Security).

Как себе представляю готовый вариант работы:

получаю code -> отправляю с фронта POST [code] на /oauth2/token -> Spring Security получает access_token -> Spring Security меняет его на OAuth2User через endpoint [/userinfo] -> Spring Security устанавливает его в OAuth2User -> радуемся.

Но заминка что такого endpoint [/oauth2/token] просто нет.

Как сообщить Spring Security - "возьми и сделай с code что-нибудь".

application.yml



security configuration

Comments

[raner134]

Мне кажется, что параметр redirect-uri должен быть равен localhost:8080/login/oauth2/code/yandex

localhost:8080 - это адрес того сервера, в котором лежит application.yml с описанием провайдера яндекса, а yandex - это имя провайдера, который был настроен в application.yml

В конечном итоге приложение должно попадать в класс OidcAuthorizationCodeAuthenticationProvider, метод authenticate.

А вот /login/oauth2/code выставляется в OAuth2LoginBeanDefinitionParser, вроде как. Вот такая строчка там есть - oauth2LoginAuthenticationFilterBuilder.addConstructorArgValue("/login/oauth2/code/*");

Там еще можно поискать по /login/oauth2/code, думаю можно будет найти концы в самом спринге