我正在关注Spring Security OAuth的示例代码.
当我尝试检查令牌时获得访问令牌后
curl -X POST http://localhost:9999/uaa/oauth/check_token -d "token=e3f44c4f-f8f2-45c4-9f9e-c7dd1f583a1f"
我收到以下错误:
{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}
我尝试传递客户端ID和秘密.
curl -X POST acme:acmesecret@localhost:9999/uaa/oauth/check_token -d "token=e3f44c4f-f8f2-45c4-9f9e-c7dd1f583a1f"
我获得403状态.
{"timestamp":1437683976536,"status":403,"error":"Forbidden","message":"Access is denied","path":"/uaa/oauth/check_token”}
我无法弄清楚出了什么问题.
这里的任何帮助非常感谢.
最佳答案
尝试通过以下方式使用/ check_token授权权限:
public class OAuthSecurityConfig extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer.checkTokenAccess("permitAll()");
}
}
原文地址:https://www.jb51.cc/spring/431374.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。