我无法使用刷新令牌。查看端点的配置:/ oauth / token:
<intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" />
它表明你必须完全认证才有意义。唉,刷新令牌的第二部分使用相同的端点(只是state:grant_type = refresh_token)。
但是:您不应该通过身份验证来获取刷新令牌。那怎么可能解决这个问题呢?
谢谢!
答案 0 :(得分:1)
得到了春季队的一些帮助。我会在这里“复制”他们的答案。
/ oauth / token上的安全保护是Oauth2而不是基本的spring安全性。如果您提供客户端ID和客户端密钥,您可以通过。所以不是基本的!
谢谢春天!