请稍等 ...

关于SpringAuthorizationServer 中采用协议标准是OAuth2.1，没有密码授权模式该如何解决

老师您好，现在的SpringAuthorizationServer 中采用协议标准是OAuth2.1。在OAuth2.1 规范中把密码授权模式移除了，但项目中会有管理平台账号密码登录的需求存在，那么这种在OAuth2.1 中该怎么去解决呢？或者说所有的调用客户端都是自己的，那还有必要用OAuth 这个嘛

HZIHUI 2022-03-26 13:16:57

源自：8-1 OAuth2 的主要角色和流程

550

收起

提交取消

1回答

接灰的电子产品 2022-03-27 18:37:13

密码模式不要了不是说不让你输入用户名密码，授权server 也是你自己的啊，只不过把密码输入这块从客户端放到授权服务。这样肯定更安全啊

0 回复有任何疑惑可以回复我~

收起回答

提问者 HZIHUI #1

现在的项目都是前端后端分离的，把账号密码输入放到授权服务，那用户打开管理平台的时候直接就自动重定向到授权服务器登录页面吗？我想的是管理平台本身是自己的应用，是可信赖的。这样是不是多此一举了。或者说OAuth2 更适合第三方平台登录的场景，对于自己的管理平台登录OAuth2并不是一个比较好的解决方案。

回复有任何疑惑可以回复我~ 2022-03-27 19:22:16