oauth-2.0 如何在没有客户端密码的情况下使用Oauth2.0中的ClientRegistration?

mbzjlibv  于 2022-10-31  发布在  其他
关注(0)|答案(1)|浏览(199)

我已经使用Spring Boot OAuth2.0制作了授权链接,但是我没有客户端密码,而我必须使用证书。有什么办法可以解决这个问题吗?

mitkmikd

mitkmikd1#

***可以使用客户端声明代替客户端机密。***客户端使用证书证明令牌请求来自客户端。可以使用自签名证书创建客户端声明

请检查此官方**document并上传证书**,如下所示

如果文档的脚本不起作用,请使用下面的脚本创建自分配证书。

$certroopath = "C:\Users\Administrator\Desktop"
$certname = "mycert1"
$certpassword = "P@ssw0rd1234"

$cert = New-SelfSignedCertificate -DnsName "$certname" -CertStoreLocation cert:\CurrentUser\My
$pwd = ConvertTo-SecureString -String $certpassword -Force -AsPlainText
$certwithThumb = "cert:\CurrentUser\my\"+$cert.Thumbprint
$filepath = "$certroopath\$certname.pfx"
Export-PfxCertificate -cert $certwithThumb -FilePath $filepath -Password $pwd

利用在运行PowerShell脚本时使用的ClientID和TenantID。PowerShell脚本的输出应用于客户端声明参数。

https://login.microsoftonline.com/{TenantID}/oauth2/v2.0/token

有关更多详细信息,请参考以下链接:


https://blogs.aaddevsup.xyz/2020/10/how-to-use-postman-to-perform-a-client-credentials-grant-flow-with-a-certificate/

相关问题