Spring Security OAuth2.0(15):简化模式

📅 2026/7/6 1:35:37
Spring Security OAuth2.0(15):简化模式
简化模式简化模式交互图1)资源拥有者打开客户端客户端要求资源拥有者给予授权它将浏览器被重定向到授权服务器重定向时会附加客户端的身份信息。如/uaa/oauth/authorize?client_idc1response_typetokenscopeallredirect_urihttp://www.baidu.com参数列表如下client_id: 客户端准入标识response_type: 授权码模式固定为codescope:客户端权限redirect_uri: 跳转uri,当授权码申请成功后会跳转到此地址并在后边带上code参数授权码。(2) 浏览器出现向授权服务器授权页面之后将用户同意授权。(3) 授权服务器将授权码令牌(access_token)以Hash的形式存放在重定向uri的fragment中发送给浏览器。注意fragment主要是用来标识URI所标识资源里的某个资源在URI的末尾通过(#)作为fragment的开头其中#不属于fragment的值。如https://domain/index#L11这里URI中的L11就是fragment的值。大家只需要知道js通过响应浏览器地址栏变化的方式能够获取到fragment就行了。