问题描述
我将Spring Boot授权(@EnableAuthorizationServer)用于我们的自定义OAuth 2实现。客户端应用程序将调用授权服务,如下所示。
curl --location --request POST 'http://localhost:8080/oauth/token?grant_type=password&username=jdoe&password=password123' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic aW1zbnhnLW5nOmltc254Zy1uZzIwMTk=
'
但是,我需要传递另一条信息,该信息是作为标题或附加查询参数的附加令牌。我的问题是如何在授权服务中检索这条附加信息?基本上,这是从Active Directory接收到的身份验证令牌,我可以避免在授权服务中执行身份验证(用户名/密码匹配),而是调用Active Directory来验证令牌。验证令牌后,我只需要向JWT发出包含角色和用户名,电子邮件等的声明,就可以了。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)