春のブートoauthで何かautoApproveを検索しようとしています、それについて語っているSkip OAuth user approval in Spring Boot OAuth2 というタイトルの質問があります。ユーザー承認はユーザー認証と同じですか?つまり、クライアントに対してautoApproveがtrueに設定されていると、ユーザー認証はスキップされますか?OAuthユーザーの承認はユーザー認証と同じですか?
認証と承認が同じではない、RFC6749を参照してください。
4.1.1。認可リクエスト
[...] 認可サーバーは、すべての 必須パラメータが存在し、有効であることを確認する要求を検証します。要求が有効である場合、 許可サーバーはリソース所有者を認証し、 他の方法で承認を確立することによって、リソースの所有者に問い合わせることによって承認決定を取得します( )。
決定が確立されると、認可サーバはHTTP リダイレクト応答を使用して提供されるクライアントリダイレクトURIに ユーザーエージェントに指示、または ユーザエージェントを介してそれに利用可能な他の手段によって。
春のOAuth2のautoApproveは、承認をスキップ(が、他の手段を経由して承認を確立する)、UserApprovalHandler.html#checkForPreApprovalを参照してください。
(ユーザー承認ページをスキップ)要求が事前に承認することができるようにするためのフックを提供します。一部の実装では、ユーザーが承認決定を保存してサイトを一度承認するだけで済みます。このメソッドは、承認ページにユーザーを送信する前にAuthorizationEndpointで呼び出されます。このメソッドがoAuth2Request.approvedをtrueに設定した場合、承認ページはスキップされます。
も参照してください: