java - Spring Security OAuth2 服务器端，如何在所有请求中要求 client_id 和 client_secret

Question

我正在与 Spring Security OAuth2 集成，并且我坚持尝试对每个请求都要求 client_id 和 client_secret。所以我希望我的所有请求都需要 access_token、client_id 和 client_secret，这可行吗？

Answer 1

世事皆可能。我不确定您为什么要这样做（而且您真的不应该使用请求参数或正文作为秘密），但您只需要添加一个自定义过滤器来获取客户端详细信息并对其进行断言。例如，像 a 之类的东西BasicAuthenticationFilter。