如何正确申请OAuth2.0中的授权码？

Question

我有一台玻璃鱼服务器，它在端口5000上运行。它仅托管.js和.html/css文件。我也有一个运行在端口8080上的弹簧服务器。

如果我在我的浏览器中输入 http://localhost:5000/app/index.html，我收到了我的主页，但是其他请求使用端口8080。像http://localhost:8080/getTodaysWheather。

这不是我的网络应用程序，但我应该使用/测试它。我添加了Oauth2（授权代码授予类型）支持。所以我的问题是： 我的回调URL必须使用什么端口+链接？

我试了一下：我设置回调URL像http://localhost:5000/app/index.html打完用户授权我的应用程序，他的重定向到http://localhost:5000/app/index.html?code=1234，现在我再次让我的服务器请求与港口8080，并给它接收的新鲜代码，以便它可以进一步使用它来给我一个访问令牌。

这样你也会这样做吗？

Answer 1

如果Spring应用程序是OAuth2访问令牌的用户，则重定向URL应该指向它（端口8080）。我也会在Spring应用程序中保存认证URL。所以工作流程如下：

1. 前端（JavaScript应用程序）将浏览器导航到用于认证的后端URL，例如， http://localhost:8080/redirectToOAuth2（完整的浏览器请求，而不是XHR），它将响应重定向到您的OAuth2服务器。
2. 认证后，OAuth2服务器将浏览器重定向到后端的redirect URL以及授权码，例如http://localhost:8080/authenticated?code=1234。
3. 后端读取代码，获取访问和刷新令牌，并通过重定向到前端应用程序http://localhost:5000/app/index.html进行响应。