2 anni fa · 6b79788b5a
--- a/yudao-module-system/yudao-module-system-biz/src/main/java/cn/iocoder/yudao/module/system/controller/admin/oauth2/OAuth2OpenController.java
+++ b/yudao-module-system/yudao-module-system-biz/src/main/java/cn/iocoder/yudao/module/system/controller/admin/oauth2/OAuth2OpenController.java
@@ -106,7 +106,7 @@ public class OAuth2OpenController {
 
				                                                                      @RequestParam(value = "scope", required = false) String scope, // 密码模式
			
 
				                                                                      @RequestParam(value = "refresh_token", required = false) String refreshToken) { // 刷新模式
			
 
				         List<String> scopes = OAuth2Utils.buildScopes(scope);
			
 
				-        // 授权类型
			
 
				+        // 1.1 校验授权类型
			
 
				         OAuth2GrantTypeEnum grantTypeEnum = OAuth2GrantTypeEnum.getByGranType(grantType);
			
 
				         if (grantTypeEnum == null) {
			
 
				             throw exception0(BAD_REQUEST.getCode(), StrUtil.format("未知授权类型({})", grantType));
			
@@ -115,12 +115,12 @@ public class OAuth2OpenController {
 
				             throw exception0(BAD_REQUEST.getCode(), "Token 接口不支持 implicit 授权模式");
			
 
				         }
			
 
				 
			
 
				-        // 校验客户端
			
 
				+        // 1.2 校验客户端
			
 
				         String[] clientIdAndSecret = obtainBasicAuthorization(request);
			
 
				         OAuth2ClientDO client = oauth2ClientService.validOAuthClientFromCache(clientIdAndSecret[0], clientIdAndSecret[1],
			
 
				                 grantType, scopes, redirectUri);
			
 
				 
			
 
				-        // 根据授权模式，获取访问令牌
			
 
				+        // 2. 根据授权模式，获取访问令牌
			
 
				         OAuth2AccessTokenDO accessTokenDO;
			
 
				         switch (grantTypeEnum) {
			
 
				             case AUTHORIZATION_CODE:
			
--- a/yudao-module-system/yudao-module-system-biz/src/main/java/cn/iocoder/yudao/module/system/service/oauth2/OAuth2GrantService.java
+++ b/yudao-module-system/yudao-module-system-biz/src/main/java/cn/iocoder/yudao/module/system/service/oauth2/OAuth2GrantService.java
@@ -12,7 +12,7 @@ import java.util.List;
 
				  * 将自身的 AdminUser 用户，授权给第三方应用，采用 OAuth2.0 的协议。
			
 
				  *
			
 
				  * 问题：为什么自身也作为一个第三方应用，也走这套流程呢？
			
 
				- * 回复：当然可以这么做，采用 Implicit 模式。考虑到大多数开发者使用不到这个特性，OAuth2.0 毕竟有一定学习成本，所以暂时没有采取这种方式。
			
 
				+ * 回复：当然可以这么做，采用 password 模式。考虑到大多数开发者使用不到这个特性，OAuth2.0 毕竟有一定学习成本，所以暂时没有采取这种方式。
			
 
				  *
			
 
				  * @author 芋道源码
			
 
				  */
			
--- a/yudao-ui-admin/src/views/sso.vue
+++ b/yudao-ui-admin/src/views/sso.vue
@@ -57,7 +57,6 @@ export default {
 
				   name: "Login",
			
 
				   data() {
			
 
				     return {
			
 
				-      tenantEnable: true,
			
 
				       loginForm: {
			
 
				         scopes: [], // 已选中的 scope 数组
			
 
				       },