[英]Spring security OAuth - check validity of access token?
我正在关注Spring Security OAuth中的示例代码。
当我尝试检查令牌时获得访问令牌后
curl -X POST http://localhost:9999/uaa/oauth/check_token -d "token=e3f44c4f-f8f2-45c4-9f9e-c7dd1f583a1f"
我收到以下错误:
{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}
我尝试传递客户端ID和秘密。
curl -X POST acme:acmesecret@localhost:9999/uaa/oauth/check_token -d "token=e3f44c4f-f8f2-45c4-9f9e-c7dd1f583a1f"
我获得403状态。
{"timestamp":1437683976536,"status":403,"error":"Forbidden","message":"Access is denied","path":"/uaa/oauth/check_token”}
我无法弄清楚出了什么问题。 这里的任何帮助非常感谢。
尝试通过以下方式使用/check_token授权权限:
public class OAuthSecurityConfig extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer.checkTokenAccess("permitAll()");
}
}
Spring Security OAuth 2客户端应用无法检查令牌有效性
[英]Spring security oauth 2 client app can't check token validity
Spring Security OAuth2 何时检查访问令牌过期?
[英]When does Spring Security OAuth2 check access token expiration?
配置 Spring Security 5 Oauth 2 以使用 access_token uri 参数
[英]Configure Spring Security 5 Oauth 2 to use access_token uri parameter
Spring Security:如何在请求标头中传递oauth2访问令牌
[英]Spring Security: How to pass oauth2 access token in request headers
Spring Security OAuth 2:如何在JavaScript客户端中使用访问令牌
[英]Spring Security OAuth 2: How to use access token in the javascript client
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.