0
首先,讓我們來看看規格Access Token Scope,它表明:如何配置access_token可以訪問哪個受保護的資源?所有的
範圍參數的值表示爲界定,區分大小寫字符串節省空間 列表。這些字符串由授權服務器 定義。
Spring Security OAuth 2.0.3.RELEASE中定義的訪問令牌範圍的值是什麼?只有「讀」,「寫」或「信任」等?範圍可以與資源服務器相關聯嗎?
你可以看到github oauth api
我真的不明白你需要什麼。難道你不能只將'Principal'注入你的控制器方法(並且強制轉換爲'OAuth2Authentication')? – 2014-11-25 08:07:01
我猜「article_inf_api」是一個印刷錯誤,你真正需要的是一個403(不是500),因爲資源ID與令牌的受衆不匹配。您使用的是什麼版本的Spring OAuth,以及如何設置資源服務器來解碼令牌? – 2014-11-25 13:14:44
這一切看起來不錯。你能更具體地瞭解它不起作用嗎? (可能是一個好主意升級春天oauth以及順便說一句)。 – 2014-11-26 07:31:47