0

私は Spring Security OAuth2 と統合していますが、すべてのリクエストで client_id と client_secret を要求することに固執しています。すべてのリクエストで access_token、client_id、client_secret を要求したいのですが、それは可能ですか?

4

1 に答える 1

1

何でも可能です。なぜそれをしたいのかわかりませんが(そして、シークレットにリクエストパラメーターやボディを使用するべきではありません)、必要なのは、クライアントの詳細を取得してそれらをアサートするカスタムフィルターを追加することだけです. BasicAuthenticationFilterたとえば、のようなもの。

于 2013-11-05T13:50:37.710 に答える