как указать область с помощью клиентского приложения oauth2

Question

как указать область с помощью клиентского приложения oauth2

Я использую клиентское приложение Spring Security OAuth2 и предоставил следующую конфигурацию.

      
spring:
  security:
    oauth2:
      client:
        registration:
          okta:
            client-id: 
            client-secret: 
            scope: openid
        provider:
          okta:
            authorization-uri: https://dev-7858070.okta.com/oauth2/default/v1/authorize
            token-uri: https://dev-7858070.okta.com/oauth2/default/v1/token
            user-info-uri: https://dev-7858070.okta.com/oauth2/default/v1/userinfo
            jwk-set-uri: https://dev-7858070.okta.com/oauth2/default/v1/keys

Я указал область только openid, но по-прежнему получаю другие области, такие как profileа также email. Я хочу просто получить область openid. Где я ошибаюсь?

3

spring-security-oauth2 oauth2client spring-boot-starter-oauth2-client

Источник

user3607573 17 дек '21 в 07:23

2 ответа

Другие вопросы по тегам spring-security-oauth2 oauth2client spring-boot-starter-oauth2-client

user65681 17 дек '21 в 15:31 2021-12-17 15:31 · Answer 1 · 2021-12-17 15:31

Вы можете указать несколько областей, разделив их запятой.

      spring:
  security:
    oauth2:
      client:
        registration:
          okta:
            client-id: 
            client-secret: 
            scope: openid,profile,email

4

Источник

user65681 17 дек '21 в 15:31

Robert 11 авг '23 в 23:03 2023-08-11 23:03 · Answer 2 · 2023-08-11 23:03

В системах авторизации OAuth2 можно определить области действия по умолчанию для клиента. Клиент всегда будет получать эти области, даже если он их не запрашивал.

Профиль и электронная почта являются типичными областями действия по умолчанию.

0

Источник

Robert 11 авг '23 в 23:03