Есть проект на java, где необходимо реализовать oauth2 авторизацию для клиентов.
Было решено использовать access code grant type. Для реализации oauth2 авторизации в проекте используется Apache Oltu.
Для начала клиент должен запросить:
/oauth/authorize?response_type=code&client_id=CLIENT_ID&redirect_uri=CALLBACK_URL&scope=read
, где уже пользователь должен будет подтвердить разрешение использования клиентом всех перечисленных скоупов (в данном случае read).
После нажатия пользователем на кнопку подтверждения согласия планирую оправлять post запрос на текущий uri (/oauth/authorize), где будет проверятся переданные параметры и на основании результата проверки будет или не будет отправляться access code пользователю.
Проблема состоит в том, что в post запросе должно передаваться какое-то значение, с помощью которого можно бы было проверить действительно ли данный post-запрос отправлен после согласия пользователя (нажатием на кнопку подтверждения) или же это просто "сторонний" post-запрос и access code выдавать не стоит.
Есть ли другие варианты решения проблемы?
Спасибо.
Простой
Средний