我正在使用 spring-security-oauth2-1.0.0.RELEASE.jar ,并且能够通过 GET 方法访问/ oauth / token来生成令牌。 当我更新到 spring-security-oauth2-2.0.6.RELEASE.jar 时,不支持GET方法。我现在只能通过 POST 方法访问/ oauth / token来生成令牌。
新jar中也发现“org.springframework.security.oauth2.provider.approval.TokenServicesUserApprovalHandler”丢失了。任何人都可以解释原因吗? Plz帮助! Thanx提前
答案 0 :(得分:5)
这是因为OAuth 2.0规范要求对令牌端点的请求必须使用POST方法。请参阅https://tools.ietf.org/html/rfc6749#section-3.2,其中包含:
客户端在创建访问令牌时必须使用HTTP“POST”方法 请求。