我正在开发一个依赖于外部身份提供者的微服务应用程序。为了将内部微服务与这个IdP解耦,我们放置了一个Spring应用程序,它作为IdP的服务提供者和内部微服务的IdP。
该组件基于Spring Authorization Server,对于需要以编程方式生成访问令牌的特定流,在上下文中已经有可用的Saml2Authentication和Principal对象。
我在网上搜索过,但我发现的解决方案似乎是指旧的春季安全版本(我使用的是6.0.2),而不是基于授权服务器,所以有人能告诉我如何获得访问令牌而不手动构建OAuth2请求吗?
为了在新的Spring授权服务器中以编程方式生成OAuth2访问令牌,一种替代方法是自定义获得新的OAuth2访问令牌的所有过程。
开始此操作的第一步将是自定义令牌端点访问令牌请求转换器,然后是令牌端点身份验证提供程序,最后是令牌端点访问令牌生成器。使用这种自定义类型,可以控制所有访问令牌生成流。关于如何自定义这些行为的更多信息在这里展示。
根据所使用的特定grant_type,可能需要更多的自定义。