クラス PasswordOAuth2AuthorizedClientProvider
java.lang.ObjectSE
org.springframework.security.oauth2.client.PasswordOAuth2AuthorizedClientProvider
- 実装されたすべてのインターフェース:
OAuth2AuthorizedClientProvider
@DeprecatedSE
public final class PasswordOAuth2AuthorizedClientProvider
extends ObjectSE
implements OAuth2AuthorizedClientProvider
使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
password
付与のための OAuth2AuthorizedClientProvider
の実装。コンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明authorize
(OAuth2AuthorizationContext context) 使用すべきではありません。提供されたcontext
のclient
を認可(または再認可)しようとします。void
setAccessTokenResponseClient
(OAuth2AccessTokenResponseClient<OAuth2PasswordGrantRequest> accessTokenResponseClient) 使用すべきではありません。password
許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。void
使用すべきではありません。アクセストークンの有効期限をチェックするときに、Instant.now(Clock)
SE で使用されるClock
SE を設定します。void
setClockSkew
(DurationSE clockSkew) 使用すべきではありません。access token
の有効期限を確認するときに使用される最大許容クロックスキューを設定します。
コンストラクターの詳細
PasswordOAuth2AuthorizedClientProvider
public PasswordOAuth2AuthorizedClientProvider()使用すべきではありません。
メソッドの詳細
authorize
使用すべきではありません。提供されたcontext
のclient
を認可(または再認可)しようとします。認可(または再認可)がサポートされていない場合、null
を返します。クライアントのauthorization grant type
がpassword
ではない、またはusername
および / またはpassword
属性が提供されたcontext
で利用できない、またはaccess token
が期限切れになっていない。以下の
context attributes
がサポートされています。OAuth2AuthorizationContext.USERNAME_ATTRIBUTE_NAME
(必須)- リソース所有者のユーザー名のString
値OAuth2AuthorizationContext.PASSWORD_ATTRIBUTE_NAME
(必須)- リソース所有者のパスワードのString
値
- 次で指定:
- インターフェース
OAuth2AuthorizedClientProvider
のauthorize
- パラメーター:
context
- クライアントの認可固有の状態を保持するコンテキスト- 戻り値:
- 認可(または再認可)がサポートされていない場合は、
OAuth2AuthorizedClient
またはnull
setAccessTokenResponseClient
public void setAccessTokenResponseClient(OAuth2AccessTokenResponseClient<OAuth2PasswordGrantRequest> accessTokenResponseClient) 使用すべきではありません。password
許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。- パラメーター:
accessTokenResponseClient
-password
付与のためにトークンエンドポイントでアクセストークンクレデンシャルをリクエストするときに使用されるクライアント
setClockSkew
使用すべきではありません。access token
の有効期限を確認するときに使用される最大許容クロックスキューを設定します。デフォルトは 60 秒です。OAuth2AccessToken#getExpiresAt() - clockSkew
が現在の時刻clock#instant()
より前の場合、アクセストークンは期限切れと見なされます。- パラメーター:
clockSkew
- 最大許容クロックスキュー
setClock
使用すべきではありません。アクセストークンの有効期限をチェックするときに、Instant.now(Clock)
SE で使用されるClock
SE を設定します。- パラメーター:
clock
- 監視