我正在使用spring boot oauth2尝试设置授权代码授权流程。授权端点工作,生成代码并将其存储在postgres存储中。但是,使用代码获取令牌的第二步不起作用。
我没有使用grant_types修改任何内容(例如使用TokenGranter),这在春天仍然是默认值。
我没有发送原则..我相信authorization_code接管了吗?
我称之为:
GET http://localhost:8088/<my_spring_app>/oauth/token?
grant_type=authorization_code&client_secret=<client_secret>
&redirect_uri=<redirect_to_flask_app>&code=Q6PNye
&scope=<three>+<scope>+<types>&client_id=<my_id>
我收到:
{
"timestamp": 1520635615344,
"status": 401,
"error": "Unauthorized",
"message": "Full authentication is required to access this resource",
"path": "/<my_spring_app>/oauth/token"
}
我还是新手,所以我不知道从哪里开始查看Spring代码,找出为什么它不相信我已经过身份验证。
有谁知道哪里开始寻找?谢谢!
答案 0 :(得分:0)
您没有实现OAuth2,
我在响应中看到位置再次是/<my_spring_app>/oauth/token,是同一台服务器在调用同一台服务器,而不是OAuth2,
您的服务器应该已经调用另一个为验证您的服务而实施的服务器OAuth2,
因此,作为响应,您必须收到另一个服务网址才能像示例google.com/oauth2/authorize/code=something...