使用「spring-security-oauth2」，可以在OAuth2的「授權階段」傳遞自定義參數嗎？

Question

我正在實施授權代碼 flow + JWT。

我想知道是否以及如何向流程的授權階段添加其他自定義參數。

從本質上講，我希望做到以下幾點：

1. 當將用戶重定向到/oauth/authorize終點，我想 傳遞一個附加參數（customPar 強調文本 ameter）在

GET網址 http://.../oauth/authorize？... customParameter = [VALUE]這樣 VALUE是動態

創建 JWT時，用該值

填充JWT我將需要檢索VALUE這是可能？我該如何執行？

Answer 1

我的想法是在在createAuthorizationRequest方法類似here添加參數AuthorizationRequest定製OAuth2RequestFactory：

@Override 
public AuthorizationRequest createAuthorizationRequest(Map<String, String> authorizationParameters) { 
    //here 
    authorizationParameters.put("your", "parameter"); 
    // 
    AuthorizationRequest request = super.createAuthorizationRequest(authorizationParameters); 
    if (securityContextAccessor.isUser()) { 
     request.setAuthorities(securityContextAccessor.getAuthorities()); 
    } 
     return request; 
} 

可以填充請求，並在自定義OAuth2RequestFactory注入請求或會話和檢索