[英]How to get access token from facebook using spring boot security
[英]Spring Boot Security how to check/verify access token
我是春季新手
我已经使用Spring Security实现了OAuth2隐式流。 问题是如何检查令牌的有效性? 我找到了oauth/check_token
端点,但是首先我无法到达它。 然后,我进行了以下更改:
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception
{
oauthServer.checkTokenAccess("permitAll()");
}
配置完成后,我可以使用check_token
端点,但是我想知道在端点上使用permitAll
是否正确。 我尝试将其更改为isAuthenticated
但是在那种情况下,由于我没有在我的前端应用程序中存储client_secret,因此无法到达端点。
我应该继续使用permitAll
还是有更好的方法?
使用oAuth时,您应该检查访问权限。
如果可行,请尝试以下代码,
@Override
public void configure(
AuthorizationServerSecurityConfigurer oauthServer)
throws Exception {
oauthServer
.tokenKeyAccess("permitAll()")
.checkTokenAccess("isAuthenticated()");
}
如果不是,请分享您与安全相关的摘要。 快乐的编码:)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.