Nasledujem tento vzorový kód z Jarná bezpečnosť OAuth.
Potom, čo som dostal prístupový token, keď sa snažím skontrolovať token
curl -X POST http://localhost:9999/uaa/oauth/check_token -d "token=e3f44c4f-f8f2-45c4-9f9e-c7dd1f583a1f"
Mám nasledujúcu chybu:
{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}
Skúsil som odovzdať id klienta a tajomstvo.
curl -X POST acme:acmesecret@localhost:9999/uaa/oauth/check_token -d "token=e3f44c4f-f8f2-45c4-9f9e-c7dd1f583a1f"
Mám stav 403.
{"timestamp":1437683976536,"status":403,"error":"Forbidden","message":"Access is denied","path":"/uaa/oauth/check_token”}
Nedokážem zistiť, čo sa deje. Akákoľvek pomoc tu sa veľmi oceňuje.
odpovede:
11 pre odpoveď č. 1Pokúste sa hrať /check_token
autorizačné práva prostredníctvom:
public class OAuthSecurityConfig extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer.checkTokenAccess("permitAll()");
}
}