我正在使用Spring Boot和web-security starter依赖项,以及spring-security-oauth2。我正在尝试使用远程(Openstack Keystone)OAuth2提供程序来保护REST API。
到目前为止,我已经设法正确获取access_token,但是当获取用户信息时,我得到404未找到,因为OS提供商似乎希望在请求参数中提供access_token。
我无法弄清楚如何说服OAuth2RestTemplate类将access_token附加到security.oauth2.client.resource.user-info-uri端点。
答案 0 :(得分:1)
想出将security.oauth2.client.client-authentication-scheme设置为query会使RestTemplate将access_token附加到后续的用户信息请求中。