봄 부팅 oauth에서 무엇을 autoApprove이 수행하는지 알아 내려고 시도 중입니다. 여기에 Skip OAuth user approval in Spring Boot OAuth2 이라는 제목의 질문이 있습니다. 사용자 승인은 사용자 인증과 동일합니다. 다시 말해 클라이언트에 대해 autoApprove이 true로 설정된 경우 사용자 인증을 건너 뜁니까?OAuth 사용자 승인은 사용자 인증과 동일합니까?
인증 및 승인, RFC6749를 참조 동일하지 않습니다 :
4.1.1. 승인 요청
는 [...] 권한 부여 서버는 모든 필요한 파라미터가 존재하고 유효한지 확인하기 위해 요청을 검증한다. 요청이 유효하면 인증 서버가 자원 소유자를 인증하고 승인 결정을 (자원 소유자에게 문의하거나 다른 방법을 통해 승인을 설정하여)합니다. 결정이 설정되면
는 인증 서버는 HTTP 리디렉션 응답하여 제공된 클라이언트 리디렉션 URI에 사용자 에이전트를 지시하거나 사용자 에이전트가 지원하는 다른 방법.
봄으로 OAuth2의 autoApprove이 승인 (다른 수단을 통해 설립 승인을) 건너 뛰고, UserApprovalHandler.html#checkForPreApproval를 참조하십시오
는 (사용자 승인 페이지를 건너 뛰는) 요청을 사전 승인 할 수 있도록하기위한 후크를 제공합니다. 일부 구현에서는 사용자가 승인 결정을 저장하여 사이트를 한 번만 승인하면됩니다. 이 메소드는 사용자를 승인 페이지로 보내기 전에 AuthorizationEndpoint에서 호출됩니다. 이 메소드가 oAuth2Request.approved를 true로 설정하면 승인 페이지를 건너 뜁니다.
은 참조 :