Spring OAuth2-如何使用/oauth/authenticate端点？_Spring_Spring Boot_Spring Security_Oauth 2.0_Spring Oauth2

Spring OAuth2-如何使用/oauth/authenticate端点？

spring spring-boot spring-security oauth-2.0

Spring OAuth2-如何使用/oauth/authenticate端点？,spring,spring-boot,spring-security,oauth-2.0,spring-oauth2,Spring,Spring Boot,Spring Security,Oauth 2.0,Spring Oauth2,所以…我正在努力使用Spring Boot OAuth2实现授权服务器。目前，我得到了403的回复：获取oauth/authorize？用户名=演示和密码=演示和客户端\u id=演示和响应\u type=令牌看在上帝的份上，这个要求行吗？我想从浏览器应用程序调用这个端点，它应该返回一个访问令牌和一个刷新令牌。为什么我需要为此提供客户id？我正因为这个而精神崩溃。您应该如何向该端点发送请求答复是： { "timestamp": "2019-09-15T05

所以…我正在努力使用Spring Boot OAuth2实现授权服务器。目前，我得到了403的回复：

获取oauth/authorize？用户名=演示和密码=演示和客户端\u id=演示和响应\u type=令牌

看在上帝的份上，这个要求行吗？我想从浏览器应用程序调用这个端点，它应该返回一个访问令牌和一个刷新令牌。为什么我需要为此提供客户id？我正因为这个而精神崩溃。您应该如何向该端点发送请求

答复是：

{
  "timestamp": "2019-09-15T05:03:17.206+0000",
  "status": 403,
  "error": "Forbidden",
  "message": "Access Denied",
  "path": "/oauth/authorize"
}

编辑：

我的简化问题是：是否有

@EnableAuthorizationServer

附带的端点，并且它按照我的想象工作？您提供一个用户名和密码，它将返回一个访问令牌和一个刷新令牌。

ClientId仅用于用户访问服务器。因此，首先创建服务器，然后尝试创建客户端：

在服务器中添加以下代码：

@覆盖
公共无效配置（ClientDetailsServiceConfigurer客户端）引发异常{
客户
.inMemory（）
.与客户（“客户ID”）
.秘密（“秘密”）
.authorizedGrantTypes（“授权代码”）
.scopes（“用户信息”）
.autoApprove（true）；
}

客户机：在spring属性中正确添加您在服务器中保留的客户机id

答案是肯定的，端点是POST/oauth/token 带参数：

username -> YOUR_USERNAME
password -> YOUR_PASSWORD
grant_type -> password

必须在授权标头中发送clientId和密码

使用客户端凭据授权或最终用户密码授权，直接使用令牌端点获取令牌。谢谢，这正是我要找的！