0
试图查找autoApprove在spring boot oauth中做了什么,并且在这里有一个题目为Skip OAuth user approval in Spring Boot OAuth2 的问题。用户认证与用户认证相同吗?换句话说,当客户端的autoApprove设置为true时,用户认证会被跳过?OAuth用户审批是否与用户身份验证相同?
A
回答
0
认证和批准是不一样的,看RFC6749:
4.1.1。授权请求
授权服务器验证请求以确保所有 必需的参数存在且有效。如果请求有效, 授权服务器认证资源所有者,并获得授权决定(通过要求资源所有者或通过其他方式建立批准)来获得 。
当建立一个决定,所述授权服务器指示使用HTTP 重定向响应的 用户代理所提供的客户端重定向URI,或通过经由 用户代理向它提供的其它装置。
春天的OAuth2的autoApprove跳过审批(通过其他手段建立审批),见UserApprovalHandler.html#checkForPreApproval:
提供了一个挂钩,允许请求预先核准(跳过用户认证页)。某些实现可能允许用户存储批准决定,以便他们只需批准一次网站。在将用户发送到Approval页面之前,在AuthorizationEndpoint中调用此方法。如果此方法将oAuth2Request.approved设置为true,则将跳过Approval页面。
参见:
相关问题
- 1. 用户身份验证使用OAuth
- 2. Twitter oAuth:更新经过身份验证的用户身份
- 3. Rails Api身份验证与用户身份验证
- 4. 验证用户的Web Api OAuth身份验证
- 5. C#:OAuth 2.0身份验证不会重定向用户同意
- 6. 与已知用户的Oauth身份验证?
- 7. 用户身份验证
- 8. wcf用户身份验证
- 9. 用户身份验证
- 10. AD用户身份验证
- 11. cakephp用户身份验证
- 12. Django用户身份验证
- 13. ROR用户身份验证
- 14. NoMethodError用户身份验证
- 15. django不同的用户身份验证
- 16. Zuul是否支持OAuth身份验证?
- 17. CakePHP与OpenID和用户身份验证
- 18. 用户身份验证与“记住我”
- 19. 单用户身份验证与PHP
- 20. JWT身份验证和用户验证
- 21. 客户端身份验证或相互身份验证
- 22. Jetty Truststore身份验证与SSL客户端身份验证
- 23. 将用户身份验证迁移到Firebase身份验证
- 24. Webapi身份验证,仅使用客户端身份验证
- 25. asp.net窗体身份验证显示所有用户相同LastActivityDate
- 26. 检查用户是否使用Cognito进行了身份验证
- 27. 登录用户/用户进行身份验证与AWS Cognito
- 28. Web Api客户端身份验证(非用户身份验证)最佳实践
- 29. 使用Windows身份验证连接到使用JDBC中不同用户帐户的SQL Server身份验证
- 30. 使用REST的用户身份验证