Spring OAuth测试/OAuth/通过邮递员检查令牌
我正在尝试从授权服务器授权资源服务器的api。 我的资源服务器包含以下配置。 现在我想测试check_令牌端点,但它总是返回未经授权的错误。 我正在请求头中传递授权对象(如下面的屏幕截图所示)Spring OAuth测试/OAuth/通过邮递员检查令牌,spring,spring-security,spring-security-oauth2,Spring,Spring Security,Spring Security Oauth2,我正在尝试从授权服务器授权资源服务器的api。 我的资源服务器包含以下配置。 现在我想测试check_令牌端点,但它总是返回未经授权的错误。 我正在请求头中传递授权对象(如下面的屏幕截图所示) 阅读文档后,我发现需要在配置中添加check-token-enabled标志 <oauth:authorization-server check-token-enabled="true" client-details-service-ref="clientDetails
阅读文档后,我发现需要在配置中添加check-token-enabled标志
<oauth:authorization-server check-token-enabled="true" client-details-service-ref="clientDetails" token-services-ref="tokenServices" user-approval-handler-ref="userApprovalHandler" >
<oauth:authorization-code/>
<oauth:implicit />
<oauth:refresh-token />
<oauth:client-credentials/>
<oauth:password />
</oauth:authorization-server>
我知道它很旧。您的授权服务器配置是什么?以上代码仅显示资源服务器配置/oauth/check_令牌端点需要在身份验证服务器端可访问。是的,我的授权服务器实现很旧,问题是没有启用check令牌。
<oauth:authorization-server check-token-enabled="true" client-details-service-ref="clientDetails" token-services-ref="tokenServices" user-approval-handler-ref="userApprovalHandler" >
<oauth:authorization-code/>
<oauth:implicit />
<oauth:refresh-token />
<oauth:client-credentials/>
<oauth:password />
</oauth:authorization-server>