クラス PasswordReactiveOAuth2AuthorizedClientProvider
java.lang.ObjectSE
org.springframework.security.oauth2.client.PasswordReactiveOAuth2AuthorizedClientProvider
- 実装されたすべてのインターフェース:
ReactiveOAuth2AuthorizedClientProvider
@DeprecatedSE
public final class PasswordReactiveOAuth2AuthorizedClientProvider
extends ObjectSE
implements ReactiveOAuth2AuthorizedClientProvider
使用すべきではありません。
最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
password
グラント用の ReactiveOAuth2AuthorizedClientProvider
の実装。コンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明reactor.core.publisher.Mono<OAuth2AuthorizedClient>
authorize
(OAuth2AuthorizationContext context) 使用すべきではありません。提供されたcontext
のclient
を認可(または再認可)しようとします。void
setAccessTokenResponseClient
(ReactiveOAuth2AccessTokenResponseClient<OAuth2PasswordGrantRequest> accessTokenResponseClient) 使用すべきではありません。password
許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。void
使用すべきではありません。アクセストークンの有効期限をチェックするときに、Instant.now(Clock)
SE で使用されるClock
SE を設定します。void
setClockSkew
(DurationSE clockSkew) 使用すべきではありません。access token
の有効期限を確認するときに使用される最大許容クロックスキューを設定します。
コンストラクターの詳細
PasswordReactiveOAuth2AuthorizedClientProvider
public PasswordReactiveOAuth2AuthorizedClientProvider()使用すべきではありません。
メソッドの詳細
authorize
public reactor.core.publisher.Mono<OAuth2AuthorizedClient> authorize(OAuth2AuthorizationContext context) 使用すべきではありません。提供されたcontext
でclient
を認可(または再認可)しようとします。認可(または再認可)がサポートされていない場合、空のMono
を返します。クライアントのauthorization grant type
がpassword
ではないか、username
および / またはpassword
属性が提供されたcontext
で使用できないか、access token
の有効期限が切れていません。以下の
context attributes
がサポートされています。OAuth2AuthorizationContext.USERNAME_ATTRIBUTE_NAME
(必須)- リソース所有者のユーザー名のString
値OAuth2AuthorizationContext.PASSWORD_ATTRIBUTE_NAME
(必須)- リソース所有者のパスワードのString
値
- 次で指定:
- インターフェース
ReactiveOAuth2AuthorizedClientProvider
のauthorize
- パラメーター:
context
- クライアントの認可固有の状態を保持するコンテキスト- 戻り値:
OAuth2AuthorizedClient
、または認証(または再認証)がサポートされていない場合は空のMono
setAccessTokenResponseClient
public void setAccessTokenResponseClient(ReactiveOAuth2AccessTokenResponseClient<OAuth2PasswordGrantRequest> accessTokenResponseClient) 使用すべきではありません。password
許可のトークンエンドポイントでアクセストークン資格情報をリクエストするときに使用されるクライアントを設定します。- パラメーター:
accessTokenResponseClient
-password
付与のためにトークンエンドポイントでアクセストークンクレデンシャルをリクエストするときに使用されるクライアント
setClockSkew
使用すべきではありません。access token
の有効期限を確認するときに使用される最大許容クロックスキューを設定します。デフォルトは 60 秒です。OAuth2AccessToken#getExpiresAt() - clockSkew
が現在の時刻clock#instant()
より前の場合、アクセストークンは期限切れと見なされます。- パラメーター:
clockSkew
- 最大許容クロックスキュー
setClock
使用すべきではありません。アクセストークンの有効期限をチェックするときに、Instant.now(Clock)
SE で使用されるClock
SE を設定します。- パラメーター:
clock
- 監視