Обмен code на access_token в Spring OAuth2 происходит при использовании Authorization Code Flow. Этот поток позволяет пользователям предоставить доступ к своему аккаунту на стороннем ресурсе (например, Facebook или Google), чтобы приложение могло получить токен доступа и получить доступ к защищенным ресурсам от имени пользователя.
Для успешного обмена кода на токен доступа в Spring OAuth2, вам потребуется настроить несколько компонентов.
- Конфигурация клиентской информации:
В классе конфигурации вам нужно определить информацию о клиенте, который будет запрашивать доступ к ресурсам. Это делается с использованием объекта ClientDetailsServiceConfigurer.
@Configuration
@EnableAuthorizationServer
public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients
.inMemory()
.withClient("clientId")
.secret("clientSecret")
.authorizedGrantTypes("authorization_code")
.scopes("read", "write")
.redirectUris("http://localhost:8080/callback");
}
// другие настройки
}
Здесь clientId и clientSecret - значения, которые вы получаете при регистрации вашего приложения на стороннем ресурсе. authorizedGrantTypes указывает, что ваше приложение использует Authorization Code Flow. scopes определяют, какие ресурсы пользователь разрешает вашему приложению.
- Контроллер для обработки запроса callback:
Вы должны создать контроллер, который будет получать код авторизации и использовать его для получения токена доступа. Ваш контроллер должен быть аннотирован как @Controller или @RestController и иметь метод, который будет принимать код авторизации.
@RestController
public class OAuth2CallbackController {
@Autowired
private AuthorizationCodeTokenGranter tokenGranter;
@RequestMapping(value = "/callback", method = RequestMethod.GET)
public String callback(@RequestParam("code") String code, HttpServletRequest request) {
TokenRequest tokenRequest = tokenGranter.createTokenRequest(Collections.emptyMap(), code);
OAuth2AccessToken token = tokenGranter.getTokenServices().createAccessToken(tokenGranter.getClient(), tokenRequest);
// делайте что-то с полученным токеном доступа
return "Success!";
}
}
Здесь AuthorizationCodeTokenGranter - это класс, предоставляющий методы для создания и получения токенов в кодовом потоке авторизации.
Теперь, когда вы настроили клиентскую информацию и контроллер обратного вызова, вы можете перенаправить пользователя на страницу авторизации стороннего ресурса следующим образом:
@GetMapping("/authorize")
public void authorize(HttpServletRequest request, HttpServletResponse response) throws IOException {
String authorizeUrl = "http://facebook.com/oauth/authorize?response_type=code"
+ "&client_id=clientId"
+ "&redirect_uri=http://localhost:8080/callback";
response.sendRedirect(authorizeUrl);
}
При перенаправлении пользователя на страницу авторизации он будет предоставлять свои учетные данные на стороннем ресурсе, а затем будет перенаправлен обратно на ваш адрес обратного вызова с кодом авторизации. Ваш контроллер обратного вызова затем получит этот код и обменяет его на токен доступа.
В результате успешного обмена кода на токен доступа вы сможете использовать полученный токен для доступа к защищенным ресурсам от имени пользователя.