我有一个资源服务器,其中包含我的服务需要向其发送请求的资源/安全API端点。为此,我需要来自授权服务器的OAuth令牌,当在oauth / token / generate端点上执行GET时,它会在客户端凭据上为令牌提供一种身份验证。
Spring-security-oauth2客户端凭据实现默认情况下对security.oauth2.client.access-token-uri:http://api.abc.com/oauth/token/generate发出POST请求。
如何在客户端凭据身份验证和令牌请求流上将当前实现从执行POST请求更改为GET请求到授权服务器?
答案 0 :(得分:0)
我想出了如何让它发挥作用。我必须创建一个自定义Client Credentials AccessToken Provider,它将spring-security-oauth2和@Override提供的默认ClientCredentialsAccessTokenProvider.class扩展为POST到GET的默认设置HTTPMethod。有人有更好的方法吗?也许