我已经能够使用Token和OAuth2身份验证成功设置JHipster。我可以使用默认的admin / admin帐户登录。但是,在这两种情况下,当我想访问任何API端点时,我会收到401错误,即:http://127.0.0.1:8080/api/users
它呈现一个页面,其中包含以下消息:
您的请求无法处理 抱歉,发生了错误。
状态:未经授权(未经授权) 消息:访问被拒绝
我错过了什么明显的东西吗?
答案 0 :(得分:0)
您是否在日志中看到任何弹簧安全错误?您的角度会话应该是为管理员用户传递最近获取的身份验证令牌,作为对api的请求的一部分。如果你想在角度例如curl / Java客户端之外再次访问api,你需要为用户请求一个新的令牌,例如https://github.com/reddit/reddit/wiki/OAuth2-Quick-Start-Example