我很擅长使用Oauth开发API,所以如果我能得到一些帮助就会很棒。
我有一个带有AngularJS前端的Java / Spring Web应用程序,该前端使用Oauth2使用授权端点(cloudfoundry提供的uaa应用程序)对其用户进行身份验证。
应用程序是angularjs单页面应用程序,因此浏览器从后端加载其数据,提供从uaa接收的令牌。到目前为止一切正常。然而,我还希望能够通过curl调用后端端点,因此我希望为后端公开的API提供两个不同的客户端。
当我使用curl访问API时,如下所示:
curl -X DELETE $URL \
-H "Authorization: bearer $TOKEN" \
-H "Content-Type:application/json" \
--insecure
我正在拒绝访问:
Voter: org.springframework.security.web.access.expression.WebExpressionVoter@7d93e109, returned: -1
Access is denied (user is anonymous); redirecting to authentication entry point
任何人都有这方面的经验吗?
由于