0

更新トークンを使用するのに問題があります。エンドポイントの構成を確認します:/ oauth / token:

<intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" />

それはあなたが完全に認証されなければならないと述べています、それは理にかなっています。残念ながら、トークンを更新する2番目の部分は、同じエンドポイントを使用します(状態:grant_type = refresh_token)。

ただし、更新トークンを取得するために認証されるべきではありません。では、どうすればこれを回避できますか?

ありがとう!

4

1 に答える 1

1

春のチームからいくつかの素晴らしい助けを得ました。ここで彼らの答えを「コピー」します。

/ oauth / tokenのセキュリティ保護はOauth2であり、基本的なSpringセキュリティではありません。クライアントIDとクライアントシークレットを提供すると、通過できます。だから基本的ではありません!

春ありがとう!

于 2012-07-28T05:50:46.483 に答える