Alexiuscrow
@Alexiuscrow

Как реализоваться авторизацию OAuth2 для клиентов с типом access code?

Есть проект на java, где необходимо реализовать oauth2 авторизацию для клиентов.
Было решено использовать access code grant type. Для реализации oauth2 авторизации в проекте используется Apache Oltu.
Для начала клиент должен запросить:
/oauth/authorize?response_type=code&client_id=CLIENT_ID&redirect_uri=CALLBACK_URL&scope=read
, где уже пользователь должен будет подтвердить разрешение использования клиентом всех перечисленных скоупов (в данном случае read).

После нажатия пользователем на кнопку подтверждения согласия планирую оправлять post запрос на текущий uri (/oauth/authorize), где будет проверятся переданные параметры и на основании результата проверки будет или не будет отправляться access code пользователю.

Проблема состоит в том, что в post запросе должно передаваться какое-то значение, с помощью которого можно бы было проверить действительно ли данный post-запрос отправлен после согласия пользователя (нажатием на кнопку подтверждения) или же это просто "сторонний" post-запрос и access code выдавать не стоит.

Есть ли другие варианты решения проблемы?
Спасибо.
  • Вопрос задан
  • 324 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы