0

我无法使用刷新令牌。查看端点的配置:/oauth/token:

<intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" />

它声明您必须经过完全身份验证,这是有道理的。唉,刷新令牌的第二部分使用相同的端点(只是状态:grant_type=refresh_token)。

但是:您不应该通过身份验证来获取刷新令牌。那么如何解决这个问题呢?

谢谢!

4

1 回答 1

1

从春季团队那里得到了一些很好的帮助。我将在这里“复制”他们的答案。

/oauth/token 上的安全保护是 Oauth2 而不是基本的 spring 安全性。如果您提供客户端 ID 和客户端密码,则可以通过。所以不是基本的!

谢谢春天!

于 2012-07-28T05:50:46.483 回答