文章《芋道 Spring Security OAuth2 单点登录》勘误
FateFrank opened this issue · 0 comments
FateFrank commented
- 文章链接:http://www.iocoder.cn/Spring-Security/OAuth2-learning-sso/?self
- 在文中的 3.2 小节,有这样一段话
④ security.oauth2.client.access-token-uri 配置项,获取访问令牌的地址。在统一登录系统完成统一登录并授权后,浏览器会跳转回 XXX 系统的回调地址。在该地址上,会调用统一登录系统的 security.oauth2.client.user-authorization-uri 地址,通过授权码获取到访问令牌。而这里配置的 security.oauth2.client.user-authorization-uri 地址,就是之前授权服务器的 oauth/token 接口。
应当改为
④ security.oauth2.client.access-token-uri 配置项,获取访问令牌的地址。在统一登录系统完成统一登录并授权后,浏览器会跳转回 XXX 系统的回调地址。在该地址上,会调用统一登录系统的 security.oauth2.client.access-token-uri 地址,通过授权码获取到访问令牌。而这里配置的 security.oauth2.client.access-token-uri 地址,就是之前授权服务器的 oauth/token 接口。