Hế lô anh em!
Hiện mình đang làm project về SSO, áp dụng Oauth2 với spring boot.
Với api: oauth/authorize, khi mình gửi một request tới đây, nó sẽ generate ra một đoạn code và redirect về lại cho phía client.
Bây giờ mình muốn custom lại, là nó sẽ return đoạn code đó theo kiểu json, chứ không phải theo kiểu redirect thì có được không vậy anh em? Nếu được thì mình sẽ phải config thêm cái gì nhỉ? Và nếu không, thì mình phải viết lại cái api oauth/authorize ạ?
Hy vọng câu trả lời từ anh em ;).
Hỏi về response type của Authorization code của Oauth2
Oauth thường áp dụng để chuyển user về 1 app nhất định, ví dụ đang từ dnh thì redirect về github.
Khi reidrect sang hẳn 1 trang mới (github) thì tất nhiên là code ở trang hiện tại (dnh) sẽ không còn hoạt động được.
Đây là lý do cần redirect code trở về trang cũ.
Đặt vấn đề thay vì redirect thì gửi request, lúc đó sẽ bị vấn đề về Cors, ngoài ra cũng không có cơ chế để hiển thị tên app/permissions cho user thấy.
Mình thường thấy người ta sử dụng thư viện để handle Auth, vì nó có khá nhiều case cần quan tâm. Trong trường hợp của bạn mình thấy có vẻ như bạn đang muốn tự viết.
Nếu muốn tự viết thì mình nghĩ bạn nên đọc về chuẩn của Oauth: Ở đây
5 Likes
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?