パッケージ org.springframework.security.oauth2.client

クラス PasswordOAuth2AuthorizedClientProvider

java.lang.ObjectSE
org.springframework.security.oauth2.client.PasswordOAuth2AuthorizedClientProvider
実装されているすべてのインターフェース:
OAuth2AuthorizedClientProvider
@DeprecatedSE(since="5.8", forRemoval=true) public final class PasswordOAuth2AuthorizedClientProvider extends ObjectSE implements OAuth2AuthorizedClientProvider
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
OAuth 2.0 セキュリティのベストプラクティスでは、リソースオーナーパスワード認証情報付与の使用は禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
password 付与のための OAuth2AuthorizedClientProvider の実装。
導入:
5.2
関連事項:

  • コンストラクターの概要

    コンストラクター
    コンストラクター
    説明
    PasswordOAuth2AuthorizedClientProvider()
    非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    OAuth2AuthorizedClient
    authorize(OAuth2AuthorizationContext context)
    非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
    提供された contextclient を認可(または再認可)しようとします。
    void
    setAccessTokenResponseClient(OAuth2AccessTokenResponseClient<OAuth2PasswordGrantRequest> accessTokenResponseClient)
    非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
    password 許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。
    void
    setClock(ClockSE clock)
    非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
    アクセストークンの有効期限をチェックするときに、Instant.now(Clock)SE で使用される ClockSE を設定します。
    void
    setClockSkew(DurationSE clockSkew)
    非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
    access token の有効期限を確認するときに使用される最大許容クロックスキューを設定します。

    クラス java.lang.ObjectSE から継承されたメソッド

    clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

  • コンストラクターの詳細

    • PasswordOAuth2AuthorizedClientProvider

      public PasswordOAuth2AuthorizedClientProvider()
      非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  • メソッドの詳細

    • authorize

      @Nullable public OAuth2AuthorizedClient authorize(OAuth2AuthorizationContext context)
      非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
      提供された contextclient を認可(または再認可)しようとします。認可(または再認可)がサポートされていない場合、null を返します。クライアントの authorization grant typepassword ではない、または username および / または password 属性が提供された context で利用できない、または access token が期限切れになっていない。

      以下の context attributes がサポートされています。

      1. OAuth2AuthorizationContext.USERNAME_ATTRIBUTE_NAME(必須)- リソース所有者のユーザー名の String 値
      2. OAuth2AuthorizationContext.PASSWORD_ATTRIBUTE_NAME(必須)- リソース所有者のパスワードの String 値
      次で指定:
      インターフェース OAuth2AuthorizedClientProviderauthorize 
      パラメーター:
      context - クライアントの認可固有の状態を保持するコンテキスト
      戻り値:
      認可(または再認可)がサポートされていない場合は、OAuth2AuthorizedClient または null 

    • setAccessTokenResponseClient

      public void setAccessTokenResponseClient(OAuth2AccessTokenResponseClient<OAuth2PasswordGrantRequest> accessTokenResponseClient)
      非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
      password 許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。
      パラメーター:
      accessTokenResponseClient - password 付与のためにトークンエンドポイントでアクセストークンクレデンシャルをリクエストするときに使用されるクライアント

    • setClockSkew

      public void setClockSkew(DurationSE clockSkew)
      非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
      access token の有効期限を確認するときに使用される最大許容クロックスキューを設定します。デフォルトは 60 秒です。

      OAuth2AccessToken#getExpiresAt() - clockSkew が現在の時刻 clock#instant() より前の場合、アクセストークンは期限切れと見なされます。

      パラメーター:
      clockSkew - 最大許容クロックスキュー

    • setClock

      public void setClock(ClockSE clock)
      非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
      アクセストークンの有効期限をチェックするときに、Instant.now(Clock)SE で使用される ClockSE を設定します。
      パラメーター:
      clock - 監視