当前,我有一个移动应用程序,成功地从单片式jhipster后端使用了宁静的Web api(jwt),现在我将单片式后端移植到微服务,并且已经有注册表(jhipster注册表v4.0.3),网关(角度) 6),uaa(jhipster UAA)和微服务生成。
然后我编译了一个/ auth / login请求并将其从邮递员发送到网关,但失败了,以下是该请求的详细信息: 网址:发布
localhost:8080/auth/login
标题:
Accept: application/json
和
Content-Type: application/json
未加工的身体:
{"username":"admin","password":"admin"}
响应为:
{
"error": "access_denied",
"error_description": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'."
}
从具有密码授予类型的移动应用程序请求的正确方法是什么?我需要oauth 2(例如刷新令牌等)。
不确定我错过了什么,我检查了文档,却没有找到有用的东西。
非常感谢您的帮助。
注意:网关(从浏览器)运行良好,网关,uaa和微服务也已成功注册到注册表。
我认为这与其他问题不是重复的,因为移动应用程序使用基于令牌的身份验证,因此在这种情况下不需要csrf。
答案 0 :(得分:0)
为移动设备创建另一个网关,而无需诸如angular或react之类的前端应用程序。请使用以下命令:
c:/>jhipster --skip-client
选择jhipster注册中心,uaa,无数据库等
此link包含此模式的详细信息。