Ошибка авторизации с помощью VK Oauth?

Question

[sovadeveloper]

Доброго времени суток! Возникла следующая проблема: в пропертях указано следующее

security:
    oauth2:
      client:
        registration:
          vk:
            client-name: VK
            client-id: id
            client-secret: secret
            authorization-grant-type: authorization_code
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
            client-authentication-method: client_secret_post
            scope:
              - email
              - phone_number
              - friends
              - photos
        provider:
          vk:
            authorization-uri: https://oauth.vk.com/authorize
            token-uri: https://oauth.vk.com/access_token
            user-info-uri: "https://api.vk.com/method/users.get?v=5.121&fields=sex,city,country,photo_max,has_photo"
            user-name-attribute: name
            user-info-authentication-method: query

В SecurityConfig filterChain

@Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .csrf(AbstractHttpConfigurer::disable)
                .authorizeHttpRequests(authorizeRequest -> authorizeRequest
                        .requestMatchers("/error","/login").permitAll()
                        .anyRequest().authenticated()
                )
                .oauth2Login((loginCustomizer) ->
                        loginCustomizer.tokenEndpoint(tokenEndpointConfig ->
                                tokenEndpointConfig.accessTokenResponseClient(accessTokenResponseClient())
                        )
                );

        return http.build();
    }

Так же есть фронт на React. При поптыке постучаться на API моего приложения происходят редиректы следующего вида:

targetPublic → мой эндпоинт

Далее идет рекдирект на запрос «vk»

И уже после этого падает запрос с CORS


Грешу на то, что может быть проблема из-за localhost, но как будто бы не должно быть из-за этого проблем

Причем если стучать напрямую на localhost:8080, то авторизация происходит успешно, перебрасывает на форму VK ID авторизации, жму авторизоваться, попадаю в дебаге на точку остановы, там есть токен, все окей. Проблемы только если через фронт, видимо в нем дело, только не очень понятно в чем именно
Так же корсы "отключил" с помощью CrossOrigin(*), тоже не должно быть проблем

По настройкам приложения вк:

Адрес сайта: localhost:8080
Базовый домен: localhost
Доверенный redirect URI: localhost:8080/login/oauth2/code/vk
Доверенный redirect URI:http://localhost:5173/dashboard
Так же пробовал авторизовываться через гугл и гит, все замечательно работает) Проблема только с вк)
Может кто знает куда копать, сможет подсказать а то уже 2 недели сижу с проблемой, ноль сподвигов) Если будет нужен еще какой-то код, куда надо обратить внимание, то добавлю) Спасибо заранее!!!

Answer 1

[Hemul GM]

redirect_uri (обязательный параметр) — Адрес, на который будет переадресован пользователь после прохождения авторизации (домен указанного адреса должен соответствовать основному домену в настройках приложения).

https://dev.vk.com/ru/api/oauth-parameters

Comments

[sovadeveloper]

Я кучу комбинаций уже пробовал, так что тут не самый актуальный код наверное) Сам уже немного подзапутался среди всего этого
Но мысль вроде понял, то есть если я хочу, что бы после авторизации меня перебрасывало обратно на страницу на фронте, то мне надо это указать и в пропертях и в самом приложении вк, то есть допустим localhost:5173/dashboard, верно?

[Hemul GM]

sovadeveloper, попробуй вместо localhost писать 127.0.0.1

[sovadeveloper]

Hemul GM, увы не помогло, но спасибо за совет)

[Hemul GM]

sovadeveloper, это работает. Базовый домен - 127.0.0.1
И доверенный - http://127.0.0.1