java.lang.ObjectSE

org.springframework.security.oauth2.client.PasswordReactiveOAuth2AuthorizedClientProvider

実装されたすべてのインターフェース:: ReactiveOAuth2AuthorizedClientProvider

@DeprecatedSE public final class PasswordReactiveOAuth2AuthorizedClientProvider extends ObjectSE implements ReactiveOAuth2AuthorizedClientProvider

使用すべきではありません。

最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。

password グラント用の ReactiveOAuth2AuthorizedClientProvider の実装。

導入:

5.2

関連事項:

コンストラクターのサマリー
コンストラクター
コンストラクター
説明
PasswordReactiveOAuth2AuthorizedClientProvider()
使用すべきではありません。
メソッドのサマリー
修飾子と型
メソッド
説明
reactor.core.publisher.Mono<OAuth2AuthorizedClient>
authorize(OAuth2AuthorizationContext context)
使用すべきではありません。
提供された context の client を認可（または再認可）しようとします。
void
setAccessTokenResponseClient(ReactiveOAuth2AccessTokenResponseClient<OAuth2PasswordGrantRequest> accessTokenResponseClient)
使用すべきではありません。
password 許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。
void
setClock(ClockSE clock)
使用すべきではありません。
アクセストークンの有効期限をチェックするときに、Instant.now(Clock)SE で使用される ClockSE を設定します。
void
setClockSkew(DurationSE clockSkew)
使用すべきではありません。
access token の有効期限を確認するときに使用される最大許容クロックスキューを設定します。
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- PasswordReactiveOAuth2AuthorizedClientProvider
  public PasswordReactiveOAuth2AuthorizedClientProvider()
  使用すべきではありません。
メソッドの詳細
- authorize
  public reactor.core.publisher.Mono<OAuth2AuthorizedClient> authorize(OAuth2AuthorizationContext context)
  使用すべきではありません。
  提供された context で client を認可（または再認可）しようとします。認可（または再認可）がサポートされていない場合、空の Mono を返します。クライアントの authorization grant type が password ではないか、username および / または password 属性が提供された context で使用できないか、access token の有効期限が切れていません。
  以下の context attributes がサポートされています。
  OAuth2AuthorizationContext.USERNAME_ATTRIBUTE_NAME（必須）- リソース所有者のユーザー名の String 値
  OAuth2AuthorizationContext.PASSWORD_ATTRIBUTE_NAME（必須）- リソース所有者のパスワードの String 値
  次で指定:
  インターフェース ReactiveOAuth2AuthorizedClientProvider の authorize
  パラメーター:
  context - クライアントの認可固有の状態を保持するコンテキスト
  戻り値:
  OAuth2AuthorizedClient、または認証（または再認証）がサポートされていない場合は空の Mono
- setAccessTokenResponseClient
  public void setAccessTokenResponseClient(ReactiveOAuth2AccessTokenResponseClient<OAuth2PasswordGrantRequest> accessTokenResponseClient)
  使用すべきではありません。
  password 許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。
  パラメーター:
  accessTokenResponseClient - password 付与のためにトークンエンドポイントでアクセストークンクレデンシャルをリクエストするときに使用されるクライアント
- setClockSkew
  public void setClockSkew(DurationSE clockSkew)
  使用すべきではありません。
  access token の有効期限を確認するときに使用される最大許容クロックスキューを設定します。デフォルトは 60 秒です。
  OAuth2AccessToken#getExpiresAt() - clockSkew が現在の時刻 clock#instant() より前の場合、アクセストークンは期限切れと見なされます。
  パラメーター:
  clockSkew - 最大許容クロックスキュー
- setClock
  public void setClock(ClockSE clock)
  使用すべきではありません。
  アクセストークンの有効期限をチェックするときに、Instant.now(Clock)SE で使用される ClockSE を設定します。
  パラメーター:
  clock - 監視

クラス PasswordReactiveOAuth2AuthorizedClientProvider

コンストラクターのサマリー

メソッドのサマリー

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

PasswordReactiveOAuth2AuthorizedClientProvider

メソッドの詳細

authorize

setAccessTokenResponseClient

setClockSkew

setClock