欢迎访问Spring Cloud中国社区

《重新定义Spring Cloud实战》由Spring Cloud中国社区倾力打造,基于Spring Cloud的Finchley.RELEASE版本,本书内容宽度足够广、深度足够深,而且立足于生产实践,直接从生产实践出发,包含大量生产实践的配置。欢迎加微信Software_King进群答疑,国内谁在使用Spring Cloud?欢迎登记

oauth2 /token/check_token的问题

· 1月前 · 603 ·

刚开始接触oauth2
RemoteTokenService.loadAuthentication()这个方法用POST,将token放到form-data里面提交到授权服务器,header里面加上Authorization Basic client_id:client_secret,但是这样提交会出错:
{
“timestamp”: “XXX”,
“status”: 401,
“error”: “Unauthorized”,
“message”: “Unauthorized”,
“path”: “/oauth/check_token”
}
但是如果将token以/oauth/check_token?token=xxx的方式提交,则可以返回需要的用户信息。哪位大牛可以解释一下原理?
还有就是如果没有登录,/oauth/check_token会跳转到登录页。即便我在授权服务器写了antMatchers(“/oauth/**”).permitAll()也没用(checkTokenAccess(“permitALL())”)一起设置了也没用)
另:授权服务器与资源服务器是分开部署的两个项目