[英]Spring OAuth2 Refresh token
我无法使用刷新令牌。 查看端点的配置:/ oauth / token:
<intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" />
它指出您必须经过完全认证,这才有意义。 las,刷新令牌的第二部分使用相同的端点(仅状态:grant_type = refresh_token)。
但是:您不应通过身份验证以获得刷新令牌。 那么如何解决这个问题呢?
谢谢!
从春季团队那里得到了一些很好的帮助。 我将在这里“复制”他们的答案。
/ oauth / token上的安全保护是Oauth2而不是基本的spring安全性。 如果提供客户ID和客户机密,则可以解决。 所以不基本!
谢谢春天!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.