客户端的生命周期设计 #5
NotFound403
started this conversation in
Ideas
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
OAuth2客户端生命周期设计概要
由于oauth2客户端的参数组合比较多,因此进行了一些简单的拆分,具体参见OAuth2Client。
它的生命周期可以分为以下几部分。
初始化
创建的时候只需要填写两项
clientSecret
和clientName
,clientId
系统生成以保证格式统一。配置补全
ClientAuthMethod
客户端授权方式
ClientAuthenticationMethod
,枚举选择,根据授权方式的不同,oauth2要求一些相关的配置项,因此是动态的,想办法兼容。OAuth2GrantType
授权方式按照oauth2协议规定的选项进行选择。
RedirectUri
重定向uri,需要符合rfc8414定义。
OAuth2ClientSettings
客户端的一些配置,可能根据认证方式的不同发生一些变化。
OAuth2TokenSettings
token 的配置,相对比较静态,会涉及一些oidc的东西。
Beta Was this translation helpful? Give feedback.
All reactions