0
試圖查找autoApprove在spring boot oauth中做了什麼,並且在這裏有一個題目爲Skip OAuth user approval in Spring Boot OAuth2 的問題。用戶認證與用戶認證相同嗎?換句話說,當客戶端的autoApprove設置爲true時,用戶認證會被跳過?OAuth用戶審批是否與用戶身份驗證相同?
A
回答
0
認證和批准是不一樣的,看RFC6749:
4.1.1。授權請求
授權服務器驗證請求以確保所有 必需的參數存在且有效。如果請求有效, 授權服務器認證資源所有者,並獲得授權決定(通過要求資源所有者或通過其他方式建立批准)來獲得 。
當建立一個決定,所述授權服務器指示使用HTTP 重定向響應的 用戶代理所提供的客戶端重定向URI,或通過經由 用戶代理向它提供的其它裝置。
春天的OAuth2的autoApprove跳過審批(通過其他手段建立審批),見UserApprovalHandler.html#checkForPreApproval:
提供了一個掛鉤,允許請求預先覈准(跳過用戶認證頁)。某些實現可能允許用戶存儲批准決定,以便他們只需批准一次網站。在將用戶發送到Approval頁面之前,在AuthorizationEndpoint中調用此方法。如果此方法將oAuth2Request.approved設置爲true,則將跳過Approval頁面。
參見:
相關問題
- 1. 用戶身份驗證使用OAuth
- 2. Twitter oAuth:更新經過身份驗證的用戶身份
- 3. Rails Api身份驗證與用戶身份驗證
- 4. 驗證用戶的Web Api OAuth身份驗證
- 5. C#:OAuth 2.0身份驗證不會重定向用戶同意
- 6. 與已知用戶的Oauth身份驗證?
- 7. 用戶身份驗證
- 8. wcf用戶身份驗證
- 9. 用戶身份驗證
- 10. AD用戶身份驗證
- 11. cakephp用戶身份驗證
- 12. Django用戶身份驗證
- 13. ROR用戶身份驗證
- 14. NoMethodError用戶身份驗證
- 15. django不同的用戶身份驗證
- 16. Zuul是否支持OAuth身份驗證?
- 17. CakePHP與OpenID和用戶身份驗證
- 18. 用戶身份驗證與「記住我」
- 19. 單用戶身份驗證與PHP
- 20. JWT身份驗證和用戶驗證
- 21. 客戶端身份驗證或相互身份驗證
- 22. Jetty Truststore身份驗證與SSL客戶端身份驗證
- 23. 將用戶身份驗證遷移到Firebase身份驗證
- 24. Webapi身份驗證,僅使用客戶端身份驗證
- 25. asp.net窗體身份驗證顯示所有用戶相同LastActivityDate
- 26. 檢查用戶是否使用Cognito進行了身份驗證
- 27. 登錄用戶/用戶進行身份驗證與AWS Cognito
- 28. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 29. 使用Windows身份驗證連接到使用JDBC中不同用戶帳戶的SQL Server身份驗證
- 30. 使用REST的用戶身份驗證