从具有密码授予类型的移动应用程序请求的正确方法是什么?

时间:2018-10-04 14:35:36

标签: jhipster

当前,我有一个移动应用程序,成功地从单片式jhipster后端使用了宁静的Web api(jwt),现在我将单片式后端移植到微服务,并且已经有注册表(jhipster注册表v4.0.3),网关(角度) 6),uaa(jhipster UAA)和微服务生成。

然后我编译了一个/ auth / login请求并将其从邮递员发送到网关,但失败了,以下是该请求的详细信息: 网址:发布

localhost:8080/auth/login

标题:

Accept: application/json

Content-Type: application/json

未加工的身体:

{"username":"admin","password":"admin"}

响应为:

{
    "error": "access_denied",
    "error_description": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'."
}

从具有密码授予类型的移动应用程序请求的正确方法是什么?我需要oauth 2(例如刷新令牌等)。

不确定我错过了什么,我检查了文档,却没有找到有用的东西。

非常感谢您的帮助。

注意:网关(从浏览器)运行良好,网关,uaa和微服务也已成功注册到注册表。

我认为这与其他问题不是重复的,因为移动应用程序使用基于令牌的身份验证,因此在这种情况下不需要csrf。

1 个答案:

答案 0 :(得分:0)

为移动设备创建另一个网关,而无需诸如angular或react之类的前端应用程序。请使用以下命令:

c:/>jhipster --skip-client

选择jhipster注册中心,uaa,无数据库等

link包含此模式的详细信息。