java.lang.ObjectSE

org.springframework.security.oauth2.client.PasswordOAuth2AuthorizedClientProvider

実装されたすべてのインターフェース:: OAuth2AuthorizedClientProvider

@DeprecatedSE public final class PasswordOAuth2AuthorizedClientProvider extends ObjectSE implements OAuth2AuthorizedClientProvider

使用すべきではありません。

最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。

password 付与のための OAuth2AuthorizedClientProvider の実装。

導入:

5.2

関連事項:

コンストラクターのサマリー
コンストラクター
コンストラクター
説明
PasswordOAuth2AuthorizedClientProvider()
使用すべきではありません。
メソッドのサマリー
修飾子と型
メソッド
説明
OAuth2AuthorizedClient
authorize(OAuth2AuthorizationContext context)
使用すべきではありません。
提供された context の client を認可（または再認可）しようとします。
void
setAccessTokenResponseClient(OAuth2AccessTokenResponseClient<OAuth2PasswordGrantRequest> accessTokenResponseClient)
使用すべきではありません。
password 許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。
void
setClock(ClockSE clock)
使用すべきではありません。
アクセストークンの有効期限をチェックするときに、Instant.now(Clock)SE で使用される ClockSE を設定します。
void
setClockSkew(DurationSE clockSkew)
使用すべきではありません。
access token の有効期限を確認するときに使用される最大許容クロックスキューを設定します。
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- PasswordOAuth2AuthorizedClientProvider
  public PasswordOAuth2AuthorizedClientProvider()
  使用すべきではありません。
メソッドの詳細
- authorize
  @Nullable public OAuth2AuthorizedClient authorize(OAuth2AuthorizationContext context)
  使用すべきではありません。
  提供された context の client を認可（または再認可）しようとします。認可（または再認可）がサポートされていない場合、null を返します。クライアントの authorization grant type が password ではない、または username および / または password 属性が提供された context で利用できない、または access token が期限切れになっていない。
  以下の context attributes がサポートされています。
  OAuth2AuthorizationContext.USERNAME_ATTRIBUTE_NAME（必須）- リソース所有者のユーザー名の String 値
  OAuth2AuthorizationContext.PASSWORD_ATTRIBUTE_NAME（必須）- リソース所有者のパスワードの String 値
  次で指定:
  インターフェース OAuth2AuthorizedClientProvider の authorize
  パラメーター:
  context - クライアントの認可固有の状態を保持するコンテキスト
  戻り値:
  認可（または再認可）がサポートされていない場合は、OAuth2AuthorizedClient または null
- setAccessTokenResponseClient
  public void setAccessTokenResponseClient(OAuth2AccessTokenResponseClient<OAuth2PasswordGrantRequest> accessTokenResponseClient)
  使用すべきではありません。
  password 許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。
  パラメーター:
  accessTokenResponseClient - password 付与のためにトークンエンドポイントでアクセストークンクレデンシャルをリクエストするときに使用されるクライアント
- setClockSkew
  public void setClockSkew(DurationSE clockSkew)
  使用すべきではありません。
  access token の有効期限を確認するときに使用される最大許容クロックスキューを設定します。デフォルトは 60 秒です。
  OAuth2AccessToken#getExpiresAt() - clockSkew が現在の時刻 clock#instant() より前の場合、アクセストークンは期限切れと見なされます。
  パラメーター:
  clockSkew - 最大許容クロックスキュー
- setClock
  public void setClock(ClockSE clock)
  使用すべきではありません。
  アクセストークンの有効期限をチェックするときに、Instant.now(Clock)SE で使用される ClockSE を設定します。
  パラメーター:
  clock - 監視

クラス PasswordOAuth2AuthorizedClientProvider

コンストラクターのサマリー

メソッドのサマリー

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

PasswordOAuth2AuthorizedClientProvider

メソッドの詳細

authorize

setAccessTokenResponseClient

setClockSkew

setClock