当oauth2授权代码授予流时，redirect_uri参数真的是可选的？

我是这方面的新手，读了很多之后，我觉得我不太明白如何在Keycloak中实现授权代码流。我的疑惑: > < li> 在创建了支持此流程的客户端后，如何执行凭据验证？默认情况下，如果我不做任何配置，我会得到一个登录表单。如果我在浏览器中打开这个html，并填写用户和密码字段，当我按下按钮时，它会将我发送到一个类型为.../realm/{ REAL _ NAME }/log in-actions/au

我试图复制cognito hosted ui sign in页面（https://docs.aws.amazon.com/cognito/latest/developerguide/login-endpoint.html）的功能，但是aws sdk没有提供任何获取用户名、密码并返回授权代码的方法，这些代码可用于获取Access/ID令牌。initiateAuth和adminInitiateAuth

我们已经实现了 OAuth2 授权服务器（和身份提供程序）。现在，我们要执行负载测试来衡量系统性能。 我现在遇到的具体问题是，我想对授权代码流进行负载测试。到目前为止我一直在用JMeter。但是我不知道如何为所需的redirect_uri提供一个endpoint来完成这个流程。到底有没有办法做到这一点，还是我运气不好？谷歌帮不上忙。如果JMeter做不到，有没有工具可以？

null 现在，我仍然困惑的是，登录验证应该从哪里来（登录用户名-密码）？是否在转到OAuth流之前进行单独的验证，一旦用户有效，它就应该回到流中？

本文向大家介绍oauth 授权码授予，包括了oauth 授权码授予的使用技巧和注意事项，需要的朋友参考一下 示例 第1步 第2步 资源

AuthorizationServer： 该问题可能是由于WebSecurity类的某些配置不正确造成的。但是，我尝试了多种配置，但都没有运气。