Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/opencv/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring boot OAuth2-此资源的作用域不足_Spring_Spring Security Oauth2 - Fatal编程技术网
Fatal编程技术网
  • spring/
  • Spring boot OAuth2-此资源的作用域不足

Spring boot OAuth2-此资源的作用域不足

spring

Spring boot OAuth2-此资源的作用域不足,spring,spring-security-oauth2,Spring,Spring Security Oauth2,我有一个具有必要作用域的访问令牌。我还成功访问了资源服务器。资源服务器尝试从授权服务器获取用户主体时出错。我真的希望我能得到一些关于如何解决这个问题的提示或帮助 访问令牌: {“访问令牌”:“65ce0f1a-192f-4ad2-b7bb-cb9c7cbf0be9”,“令牌类型”:“承载”、“刷新令牌”:“f1e2a49d-5b24-4e9c-b9da-567eb47d6ab7”,“到期时间”:149,“范围”:“读写信任”} 资源服务器调用: curl-H“授权:持证人65ce0f1a-19

我有一个具有必要作用域的访问令牌。我还成功访问了资源服务器。资源服务器尝试从授权服务器获取用户主体时出错。我真的希望我能得到一些关于如何解决这个问题的提示或帮助

  • 访问令牌:

    {“访问令牌”:“65ce0f1a-192f-4ad2-b7bb-cb9c7cbf0be9”,“令牌类型”:“承载”、“刷新令牌”:“f1e2a49d-5b24-4e9c-b9da-567eb47d6ab7”,“到期时间”:149,“范围”:“读写信任”}

  • 资源服务器调用:

    curl-H“授权:持证人65ce0f1a-192f-4ad2-b7bb-cb9c7cbf0be9”

  • 调用后的资源服务器输出:

    2016-10-10:10:06.144信息411---[nio-9001-exec-5]o.s.b.a.s.o.r.UserInfoTokenServices:从以下位置获取用户信息:

端点(localhost:9000/auth/user)被执行,但我总是得到以下对curl请求的响应:

{"error":"insufficient_scope","error_description":"Insufficient scope for this resource","scope":"read"}
我通过从资源服务器属性中删除用户信息uri解决了这个问题。由于我使用jdbc令牌存储,资源服务器可以从数据库中验证令牌的真实性,而不再依赖身份验证服务器。

资源服务器属性的确切位置是哪里?