Как получить токен обновления из примера Spring Authorization Server

Официальный образец Spring Authorization Server по умолчанию возвращает access_token и id_token для Oauth 2.1 с PKCE.

https://github.com/spring-projects/spring-authorization-server/tree/main/samples/default-authorizationserver

Возможно ли, что конечная точка /oauth2/token также возвращает в ответе refresh_token ? Какие изменения или конфигурации мне потребуются в образце для получения refresh_token?

Вот запрос почтальона на токен

Я также упомяну несколько изменений, которые мне пришлось внести в Code Flow с PKCE.

Отключенный CSRF

      http
    .authorizeRequests(authorizeRequests ->
        authorizeRequests.anyRequest().authenticated()
    )
    .formLogin(withDefaults())
    .csrf().disable();

ClientAuthenticationMethod.CLIENT_SECRET_BASIC изменен на ClientAuthenticationMethod.NONE.

Изменено requireAuthorizationConsent(true) на requireProofKey(true)

0 ответов

Другие вопросы по тегам