0

我有一个资源服务器,其中包含我的服务需要向其发送请求的资源/安全 API 端点。为此,我需要来自授权服务器的 OAuth 令牌,该令牌在对 oauth/token/generate 端点执行 GET 时提供客户端凭据类型的身份验证令牌。

Spring-security-oauth2 客户端凭证实现向 security.oauth2.client.access-token-uri 发出 POST 请求:默认情况下为http://api.abc.com/oauth/token/generate

如何在客户端凭据身份验证和令牌请求流上将当前实现从执行 POST 请求更改为 GET 请求到授权服务器?

4

1 回答 1

0

我想出了如何让它工作。我必须创建一个自定义客户端凭据 AccessToken 提供程序,它扩展了 spring-security-oauth2 提供的默认 ClientCredentialsAccessTokenProvider.class 和 @Override 从 POST 到 GET 的默认设置 HTTPMethod。有人有更好的方法吗?也许。

于 2017-07-23T10:30:51.617 回答