spring-security-oauth2 - 如何使用 oauth2 客户端应用程序指定范围

Question

我正在使用 Spring Security OAuth2 客户端应用程序并提供了以下配置


spring:
  security:
    oauth2:
      client:
        registration:
          okta:
            client-id: 
            client-secret: 
            scope: openid
        provider:
          okta:
            authorization-uri: https://dev-7858070.okta.com/oauth2/default/v1/authorize
            token-uri: https://dev-7858070.okta.com/oauth2/default/v1/token
            user-info-uri: https://dev-7858070.okta.com/oauth2/default/v1/userinfo
            jwk-set-uri: https://dev-7858070.okta.com/oauth2/default/v1/keys

我已将范围指定为 only openid，但仍会获得其他范围，例如profileand email。我只想获得 openid 范围。我哪里错了？

score 1 · Accepted Answer

您可以通过用逗号分隔多个范围来指定它们。

spring:
  security:
    oauth2:
      client:
        registration:
          okta:
            client-id: 
            client-secret: 
            scope: openid,profile,email

spring-security-oauth2 - 如何使用 oauth2 客户端应用程序指定范围

1 回答 1

Related

Reference