问题标签 [oauth2resttemplate]

我有一个资源服务器，其中包含我的服务需要向其发送请求的资源/安全 API 端点。为此，我需要来自授权服务器的 OAuth 令牌，该令牌在对 oauth/token/generate 端点执行 GET 时提供客户端凭据类型的身份验证令牌。

Spring-security-oauth2 客户端凭证实现向 security.oauth2.client.access-token-uri 发出 POST 请求：默认情况下为http://api.abc.com/oauth/token/generate。

如何在客户端凭据身份验证和令牌请求流上将当前实现从执行 POST 请求更改为 GET 请求到授权服务器？

我正在尝试使用 OAuth2RestTemplate 访问自签名证书以通过 HTTPS 检索令牌，但我仍然收到此错误：

javax.net.ssl.SSLHandshakeException：java.security.cert.CertificateException：找不到与本地主机匹配的名称

这是我抛出错误的单元测试：

当我使用非 HTTPS 连接时，OAuth2 代码工作正常。只是不使用 HTTPS

我们一直在使用 Spring Oauth2 REST 模板并且运行良好。有人可以澄清处理过期不记名令牌的建议是什么。OAuth 2 规范声明消费者应该返回 401 错误 = invalid_token。

是否期望 Oauth2RestTemplate 检测到 invalid_token 响应，然后从身份验证服务器请求新令牌？或者知道令牌即将过期并事先请求新令牌是否明智？

有人可以推荐最佳做法吗？我认为它正确地做前者，但想知道做后者是否有任何价值。

我已经在 java spring 框架中实现了 REST Web 服务。我的应用程序需要获取访问令牌才能发出其他 URL 请求。我想缓存令牌，以便我可以重复使用它直到它过期。现在，我正在使用一个字段来存储令牌，但是还有另一种使用 spring-security 类的方法吗？

这就是我获取 accessToken 的方式：

我正在尝试将 Spring Boot 与 Salesforce 集成，但即使凭据正确OAuth2RestTemplate，它也会给我错误。Access token denied调试后，我发现 Salesforce 正在发送 400 HTTP 状态代码。

但是，如果我遵循这种技术，那么一切正常。我使用的唯一原因OAuth2RestTemplate是因为它会自动处理令牌刷新。如果有其他方法可以在不使用 OAuthRestTemplate 的情况下这样做，那么也请告诉我。

Actuator 管理 的检测RestTemplate，我们只需要注入RestTemplateBuilder来创建RestTemplatebean：

如何OAuth2RestTemplate使用 HTTP 客户端 Mertics 支持创建 bean（内置 OAuth2）？

我OAuth2RestTemplate用来查询接受 JSON 对象的外部 api。

我得到了这个错误：

我试图添加MappingJackson2HttpMessageConverter到我的 oAuth2RestTemplate 但我得到了同样的错误。

我正在尝试向为我提供 .p12 文件的服务器执行请求，以便与其他服务建立安全连接，我正在执行以下操作以使用密钥设置 HttpClient：

当我使用OAuth2RestOperations执行请求时，我得到：

摘要：我想通过使用我自己的 Rest 服务将一个 REST 服务端点给出的有效异常输出传递给最终用户。

我所做的是，我使用 RestTemplate 类在服务类中调用了该服务，它在有效的发布请求上提供了有效的输出。但是，当我将无效输入传递给它时，我在调用该 API 的服务类中只得到“400 BAD REQUEST”结果。但是当我使用邮递员单独调用该 API 时，我得到了预期的输出。

代码示例：

尝试使用 OAuth2RestTemplate 访问 oAuth2 令牌时，我需要有关错误的帮助

下面提供了我的 java 代码。

我正在使用 Spring 4.3.4 版和 Spring Security oAuth 2.3.4 版

谢谢！

当我创建一个 JUnit 测试类并运行它时，我得到以下错误跟踪。oAuth2 REST API 使用 SOAP UI 工作。