Fatal编程技术网
  • angularjs/
  • Angularjs 角度/节点和后端弹簧OAuth2–;如何从UI获取令牌?

Angularjs 角度/节点和后端弹簧OAuth2–;如何从UI获取令牌?

angularjs spring rest oauth spring-security

Angularjs 角度/节点和后端弹簧OAuth2–;如何从UI获取令牌?,angularjs,spring,rest,oauth,spring-security,Angularjs,Spring,Rest,Oauth,Spring Security,这是我实际的OAuth2体系结构: 我曾经建造过它 让我们调用服务器: RS:资源服务器 作为:授权服务器 资源服务器具有受保护的/resource,在手动访问受保护的资源后: $ curl -H "Authorization: Bearer $TOKEN" http://RS/resource $ Hi from resource server db9096ea-698e-4fc2-a0f9-4af6ab65ca30 到目前为止,从受保护的RS/资源获得了数据 现在,在我的Angul

这是我实际的OAuth2体系结构:

我曾经建造过它

让我们调用服务器:

  • RS:资源服务器
  • 作为:授权服务器
资源服务器具有受保护的
/resource
,在手动访问受保护的资源后:

$ curl -H "Authorization: Bearer $TOKEN" http://RS/resource
$ Hi from  resource server db9096ea-698e-4fc2-a0f9-4af6ab65ca30
到目前为止,从受保护的
RS/资源
获得了数据

现在,在我的Angular/Node应用程序中,当我按下登录按钮a
http://RS/login
将触发请求,这是流程:

  • http://RS/login
    :http 302,重定向到AS
  • http://AS/uaa/oauth/authorize?client_id=acme&redirect_uri=http://RS/login&response_type=code&state=nTFE9R
    :用户登录并获取代码后,将触发http 302
  • http://RS/login?code=7kQJ2G&state=nTFE9R
    :Http 302返回到RS
  • http://RS/
    :重定向到RS的根目录,但http 401未经授权 如果你知道的话,我从来没有访问过
    http://RS/resource
    来自角度/节点应用程序。事实上,我的地址变为
    http://RS/
    在我的浏览器中

    您知道如何从Angular Node应用程序获得对受保护资源的访问权限吗