查看您需要发布到 /oauth/access_token 的文档
POST /myApp/oauth/access_token HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00ifQ....
该示例不会随请求发送 BEARER 令牌,但使用 grails 4.0.5 和 spring-security-rest-3.0.1,当我尝试刷新令牌时,除非我包含当前的不记名令牌,否则请求将被拒绝。
如果当前不记名令牌已过期,则刷新消息因尝试使用过期令牌而被拒绝。
我正在使用以下 filterChain (直接来自文档)
// stateless chain
[
pattern: '/**',
filters: 'JOINED_FILTERS,-anonymousAuthenticationFilter,-exceptionTranslationFilter,-authenticationProcessingFilter,-securityContextPersistenceFilter,-rememberMeAuthenticationFilter'
],
文档中还有其他一些关于设置 ANONYMOUS_ACCESS 的条目,但这最终会创建一个会话,并导致其他一些我还不太清楚的奇怪现象。
是否有其他配置可以使“/oauth/access_token”端点像“/api/login”请求一样工作?