justdoit-aaron

> 在项目分支dev/code_mode下 访问下面两个url http://localhost:8080/oauth/authorize?client_id=008fec3d-c125-409e-9f8d-ef7724ec21df&client_secret=222&redirect_uri=http://www.baidu.com&response_type=code > > http://localhost:8080/oauth/token?code=SNHo4K&grant_type=authorization_code&redirect_uri=http://www.baidu.com > > 这里使用的是授权码模式 访问成功后会得到json返回值 返回值里面包含 id_token 我觉得oidc是这样实现的，oidc的使用要伴随一种使用code的模式 这里使用授权码模式 > > CustomTokenEnhancer类下面是生成逻辑 认证码模式拿到code回调之后security弹框验证，账号密码不对