oauth2 クライアントのバックエンドを開発しています。私は PKCE 拡張機能を備えた authorization_grant フローを使用しています。コードベリファイアとコードチャレンジがクライアント側で生成されるように実装しようとしています。そのため、トークン リクエストに追加のパラメーターを追加する必要があります (入力が認証コードで、アプリケーションがそれをアクセス トークンと交換する場合の 2 番目のリクエスト)。私のアプリは、この code_verifier をリクエスト パラメータから取得し、認証コード、クライアント ID、およびクライアント シークレットとともに認証サーバーに渡す必要があります。
そのため、spring-security-oauth2-client をカスタマイズしてパラメーターを追加するのに苦労しています。OAuth2AuthorizationRequestResolver を実装することで、そのようなパラメータを認可リクエストに追加する方法はありますが、トークン リクエストにパラメータを追加する類似の方法はありますか?
または、このエンドポイントを手動で実装する必要がありますか?