自動批准授權碼

前面我們授權的流程中，第一步獲取授權碼的時候，都會經歷一個授權是否同意頁面：

file

這個流程就像第三方登錄成功後，提問是否允許獲取昵稱和頭像信息的頁面一樣，這個過程其實是可以自動同意的，需要在客戶端配置中，增加一個自動批准：

file

這樣我們申請授權碼直接就可以得到：

file

在流程需要自動完成的時候，需要這樣配置，如果需要用戶點擊同意，那麼這裡需要設置為false，不寫默認也是false。

客戶端信息整理

上面的自動批准只是客戶端配置中一個小的配置，下面我們來系統整理一下客戶端所有可配置的內容。首先來看現在已經配置的6個字段：

file

上面的6個字段是我們最常用的也是不可或缺的客戶端信息。不過客戶端的配置還有很多其它的字段，我們來整體看一下：

file

上面的11個字段基本上包括了所有的第三方客戶端的配置內容。下面來一個個詳細講解：

withClient 方法：用來配置 client_id ，是必須配置的，用於唯一標識每一個客戶端(client)；註冊時必須填寫(也可以服務端自動生成)，這個字段是必須的，實際應用也有叫app_key
resourceIds 方法：用來配置resource_ids ，表示客戶端能訪問的資源id集合，註冊客戶端時，根據實際需要可選擇資源id，也可以根據不同的註冊流程，賦予對應的額資源id。我們可以為每一個Resource Server（資源服務）設置一個resourceid。再給client授權的時候，可以設置這個client可以訪問哪一些資源實例，如果沒設置，就是對所有的resource都有訪問權限。
secret 方法：用來配置 client_secret ，註冊填寫或者服務端自動生成，實際應用也有叫app_secret,
scopes 方法：用來配置 scope ，指定client的權限範圍，比如讀寫權限，比如移動端還是web端權限，all表示全部權限
authorizedGrantTypes 方法：用來配置 authorized_grant_types ，可選值，授權碼模式:authorization_code,密碼模式:password,刷新token: refresh_token, 隱式模式: implicit: 客戶端模式: client_credentials。支持多個用逗號分隔
redirectUris 方法：用來配置 web_server_redirect_uri ，客戶端重定向uri，authorization_code和implicit需要該值進行校驗，註冊時填寫
authorities 方法：用來配置 authorities ，指定用戶的權限範圍，如果授權的過程需要用戶登陸，該字段不生效，implicit和client_credentials需要
accessTokenValiditySeconds 方法，用來配置 access_token_validity ，設置access_token的有效時間(秒),默認(12小時)
refreshTokenValiditySeconds 方法：用來配置 refresh_token_validity ，設置refresh_token有效期(秒)，默認(30天)
additionalInformation 方法：用來配置 additional_information ，表示補充信息，可空，值必須是json格式
autoApprove 方法：用來配置autoapprove ，默認false,適用於authorization_code模式,設置用戶是否自動approval操作,設置true跳過用戶確認授權操作頁面，直接跳到redirect_uri