Spring OAuth2刷新令牌

时间:2012-07-23 15:21:53

标签: java spring oauth oauth-2.0

我无法使用刷新令牌。查看端点的配置:/ oauth / token:

<intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" />

它表明你必须完全认证才有意义。唉,刷新令牌的第二部分使用相同的端点(只是state:grant_type = refresh_token)。

但是:您不应该通过身份验证来获取刷新令牌。那怎么可能解决这个问题呢?

谢谢!

1 个答案:

答案 0 :(得分:1)

得到了春季队的一些帮助。我会在这里“复制”他们的答案。

/ oauth / token上的安全保护是Oauth2而不是基本的spring安全性。如果您提供客户端ID和客户端密钥,您可以通过。所以不是基本的!

谢谢春天!