在Spring Security中使用不記名令牌來檢查令牌而不是基本身份驗證

Question

我是使用Spring Security OAuth2和Spring Boot的新用戶。我做了一個使用教程的例子，一切正常。但我想知道是否可以使用Authorization Bearer Token Header而不是基本Auth Header訪問/oauth/check_token（通過cUrl）。因爲我做了一些測試，並且Spring返回「需要完全身份驗證才能訪問此資源」。

感謝

Answer 1

我想知道是否有可能使用授權承載令牌

沒有訪問到 /OAuth的/ check_token（通過捲曲），其實有兩種類型您可以使用OAuth2 access_token和refresh_token中的令牌訪問受保護的資源。