如何为我的 OAuth2 客户端实施 client_credentials 授权
How do I implement the client_credentials grant for my OAuth2 Client
我最近为我的 OAuth2 提供商实施了 client_credentials 授权,该提供商基于 Spring 安全性 OAuth2。
比我搬到客户那里实施机制。
我添加了 @EnableOAuth2Client 注释并设置了以下配置:
spring:
oauth2:
client:
id: myResource
clientId: myClientId
clientSecret: myClientSecret
accessTokenUri: http://localhost:8080/oauth/token
grantType: client_credentials
我不太清楚为什么需要添加 id 设置。根据错误信息,provider manager 需要支持。
这是我收到的错误:
Unable to obtain a new access token for resource 'myResource'. The provider manager is not configured to support it.
在网上搜索了一段时间后,我发现 我需要添加一个委托给名为 "oauth2ClientContextFilter"[=17= 的 bean 的 DelegatingFilterProxy 的全局 servlet ]
我找到了一些关于如何做到这一点的实现,但它们都使用 XML 而不是注释来设置它们的配置。
<filter>
<filter-name>myFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>myFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
总之:
- 这是为我的 OAuth2 客户端设置 client_credentials 授权的正确方法吗?
- 如何使用 @EnableOAuth2Client class 中所述的注释设置 DelegatingFilterProxy?
- 为什么它需要委托给一个名为 'oauth2ClientContextFilter' 的 bean?
提前致谢
所以我设法解决了我的问题。
搁置了一段时间后,我又试了一次。
看来我为我的 OAuth2RestTemplate 使用了错误的 ResourceDetails class。
所以替换
AuthorizationCodeResourceDetails resource = new AuthorizationCodeResourceDetails();
和
ClientCredentialsResourceDetails resource = new ClientCredentialsResourceDetails();
解决了问题。
我最近为我的 OAuth2 提供商实施了 client_credentials 授权,该提供商基于 Spring 安全性 OAuth2。
比我搬到客户那里实施机制。
我添加了 @EnableOAuth2Client 注释并设置了以下配置:
spring:
oauth2:
client:
id: myResource
clientId: myClientId
clientSecret: myClientSecret
accessTokenUri: http://localhost:8080/oauth/token
grantType: client_credentials
我不太清楚为什么需要添加 id 设置。根据错误信息,provider manager 需要支持。 这是我收到的错误:
Unable to obtain a new access token for resource 'myResource'. The provider manager is not configured to support it.
在网上搜索了一段时间后,我发现 我需要添加一个委托给名为 "oauth2ClientContextFilter"[=17= 的 bean 的 DelegatingFilterProxy 的全局 servlet ]
我找到了一些关于如何做到这一点的实现,但它们都使用 XML 而不是注释来设置它们的配置。
<filter>
<filter-name>myFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>myFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
总之:
- 这是为我的 OAuth2 客户端设置 client_credentials 授权的正确方法吗?
- 如何使用 @EnableOAuth2Client class 中所述的注释设置 DelegatingFilterProxy?
- 为什么它需要委托给一个名为 'oauth2ClientContextFilter' 的 bean?
提前致谢
所以我设法解决了我的问题。
搁置了一段时间后,我又试了一次。
看来我为我的 OAuth2RestTemplate 使用了错误的 ResourceDetails class。
所以替换
AuthorizationCodeResourceDetails resource = new AuthorizationCodeResourceDetails();
和
ClientCredentialsResourceDetails resource = new ClientCredentialsResourceDetails();
解决了问题。