我正在测试Jhipster以创建微服务,并且对使用OAuth2进行身份验证有一些疑问,我为网关和UAA项目创建了项目,并且在测试身份验证部分时,我注意到授权,更新和CSRF令牌始终在cookie上,我想知道是否有一种方法可以仅从标头中删除cookie中的数据?
如果我从Cookie中删除此信息,就不再需要CSRF,对吧?
如何使用没有cookie的refresh_token获取新令牌?
我尝试了一些网关地址,但我不能,我只能访问UAA,但我认为这不是理想的选择!
有人知道它的任何文档显示使用Gateway和UAA的oauth身份验证流如何吗?