Java Spring OAuth2刷新令牌

我无法使用刷新令牌。查看端点的配置：/oauth/token：

<intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" />

它声明您必须经过完全认证，这是有意义的。唉，刷新令牌的第二部分使用相同的端点（仅状态：grant\u type=refresh\u token）

但是：您不应该通过身份验证来获取刷新令牌。那么，如何才能解决这个问题呢

---

谢谢

从spring团队得到了一些很好的帮助。我将在这里“复制”他们的答案

/oauth/token上的安全保护是Oauth2，而不是基本的spring安全性。如果您提供客户id和客户机密，您可以通过。所以不是基本的

---

谢谢春天

我不确定是哪个Spring团队成员“抄袭”的，但它看起来不太准确，所以我猜在翻译过程中丢失了一些东西。令牌端点是安全的，规范建议使用HTTP基本身份验证（使用客户端凭据），因此Spring OAuth默认情况下就是这样做的。你能分享一下你是如何解决的吗？