1

查看您需要发布到 /oauth/access_token 的文档

POST /myApp/oauth/access_token HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded

grant_type=refresh_token&refresh_token=eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00ifQ....

该示例不会随请求发送 BEARER 令牌,但使用 grails 4.0.5 和 spring-security-rest-3.0.1,当我尝试刷新令牌时,除非我包含当前的不记名令牌,否则请求将被拒绝。

如果当前不记名令牌已过期,则刷新消息因尝试使用过期令牌而被拒绝。

我正在使用以下 filterChain (直接来自文档)

        // stateless chain
        [
                pattern: '/**',
                filters: 'JOINED_FILTERS,-anonymousAuthenticationFilter,-exceptionTranslationFilter,-authenticationProcessingFilter,-securityContextPersistenceFilter,-rememberMeAuthenticationFilter'
        ],

文档中还有其他一些关于设置 ANONYMOUS_ACCESS 的条目,但这最终会创建一个会话,并导致其他一些我还不太清楚的奇怪现象。

是否有其他配置可以使“/oauth/access_token”端点像“/api/login”请求一样工作?

4

0 回答 0