我正在使用入口点“ / oauth / session”设置一个定制的Spring OAuth2授权服务,基本上,我希望该请求像“ / oauth / token”或“ /”一样包含客户端ID及其密码。 oauth / authorize”机制,接下来是会话令牌,如果该令牌有效,则将发出access_token和refresh_tolen。
到目前为止,我已经能够通过解码Authorization标头获得Client ID和Secret,但我不知道如何验证此Client是否已在AuthorizationServer中注册
这是到目前为止我的设置的一些信息:
AuthorizationServer和ResourceServer在同一应用程序上运行。SessionTokenFilter放在UsernamePasswordAuthenticationFilter之前。任何帮助将不胜感激。