我使用隐式授权流来获取访问令牌,但我不喜欢“http://localhost:4567/oauth”,我要做客户端或者我可以检索服务器端吗?如果我尝试使用request.url()或request.raw()来检索(在java端使用访问令牌的URL).getRequestURI()我只得到没有包含访问令牌的片段的URL,例如,授权fitbit用一个像http://localhost:4567/oauth#access_token=xxxxxxxxxxxxxxxxxxxxx这样的URL重定向我,我无法检索包含我需要的"#"之后的部分 . 感谢您的帮助,对不起我的英语
1 回答
如果您希望后端获取访问令牌,则应使用授权代码授予流,而不是隐式流 . 隐式流使用重定向URL(在#后面)的哈希部分来传输令牌,该令牌保留在浏览器中而不会到达后端 . 使用Auth代码授予流程,您可以获得代码作为查询参数,因此您可以使用Java Servlet API或基于它构建的一些Spark API轻松读取它 . 然后,您需要使用OAuth2
/tokenendpoints 交换访问令牌的宏代码 .