/oauth/access_token に POST する必要があるドキュメントを見る
POST /myApp/oauth/access_token HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00ifQ....
この例では、リクエストで BEARER トークンを送信しませんが、grails 4.0.5 と spring-security-rest-3.0.1 では、トークンを更新しようとすると、現在のベアラー トークンを含めない限り、リクエストは拒否されます。
現在のベアラー トークンの有効期限が切れている場合、期限切れのトークンを使用しようとしたため、更新メッセージが拒否されます。
次のfilterChainを使用しています(ドキュメントから直接)
// stateless chain
[
pattern: '/**',
filters: 'JOINED_FILTERS,-anonymousAuthenticationFilter,-exceptionTranslationFilter,-authenticationProcessingFilter,-securityContextPersistenceFilter,-rememberMeAuthenticationFilter'
],
ANONYMOUS_ACCESS の設定に関するドキュメントには他にもいくつかのエントリがありますが、最終的にセッションが作成され、まだよくわからない他の奇妙な点が発生します。
「/oauth/access_token」エンドポイントを「/api/login」リクエストのように機能させるための他の構成はありますか?