在向OAuth2令牌端点发送请求时,RFC说,响应必须是JSON格式。使用Spring Security时,会发生奇怪的事情。可以肯定的是,错误不在我的代码中,我使用了演示应用程序Sparklr2来测试以下内容。问题是,根据我使用的用户代理,结果是不同的。
我访问了网址http://localhost:8084/sparklr2/oauth/token
如果我使用curl,Advanced REST Client,telnet或类似方法,结果就像预期的那样:
{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}
如果我使用Firefox或Chrome,我会得到XML格式的答案:
<oauth><error_description>Full authentication is required to access this resource</error_description><error>unauthorized</error></oauth>
为什么会发生这种奇怪的行为?
答案 0 :(得分:1)
Spring可能会尊重Accept标题。浏览器通常以application/xml作为可接受的格式发送。 REST客户端通常包含application/json。 CURL不发送任何内容(除非你定义它),Spring在这种情况下可能更喜欢JSON。
至于格式本身,我发现了这个 - http://tools.ietf.org/html/draft-richer-oauth-xml-01#section-4.1。