我正在尝试使用Spring Security 5设置一个宁静的资源服务器。但是,我希望我的资源受到facebook的保护。因此,我只想使用我的clientid / secret来验证facebook访问令牌。
我的application.properties文件如下:
spring.security.oauth2.client.registration.facebook.client-id=myclientid
spring.security.oauth2.client.registration.facebook.client-secret=myclientsecret
spring.security.oauth2.resourceserver.opaquetoken.introspection-uri=https://graph.facebook.com/oauth/access_token
spring.security.oauth2.resourceserver.opaquetoken.client-id=myclientid
spring.security.oauth2.resourceserver.opaquetoken.client-secret=myclientsecret
现在出现以下错误:
bearer error =“ invalid_token”,error_description =“发生错误 尝试自省令牌时:“无效令牌”, error_uri =“ https://tools.ietf.org/html/rfc7662#section-2.2”
我已使用以下facebook工具创建了访问令牌: https://developers.facebook.com/tools/accesstoken/
我怀疑自省uri配置不正确,但是我似乎找不到合适的端点。
我也不需要资源服务器中的登录页面,因为此登录流程是在其他地方完成的,我只想接受令牌并对其进行验证。
我以前使用Spring Social进行过这项工作,但是我想迁移到Spring Security 5。 知道我需要如何正确设置吗?