New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

文章《芋道 Spring Security OAuth2 单点登录》勘误 #31

Open

FateFrank opened this issue Jul 30, 2020 · 0 comments

FateFrank commented Jul 30, 2020

文章链接：http://www.iocoder.cn/Spring-Security/OAuth2-learning-sso/?self
在文中的 3.2 小节，有这样一段话

④ security.oauth2.client.access-token-uri 配置项，获取访问令牌的地址。在统一登录系统完成统一登录并授权后，浏览器会跳转回 XXX 系统的回调地址。在该地址上，会调用统一登录系统的 security.oauth2.client.user-authorization-uri 地址，通过授权码获取到访问令牌。而这里配置的 security.oauth2.client.user-authorization-uri 地址，就是之前授权服务器的 oauth/token 接口。

应当改为

④ security.oauth2.client.access-token-uri 配置项，获取访问令牌的地址。在统一登录系统完成统一登录并授权后，浏览器会跳转回 XXX 系统的回调地址。在该地址上，会调用统一登录系统的 security.oauth2.client.access-token-uri 地址，通过授权码获取到访问令牌。而这里配置的 security.oauth2.client.access-token-uri 地址，就是之前授权服务器的 oauth/token 接口。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment