为什么通过 /oauth/token 生成令牌的方法已从 GET 更改为 POST?
why the method for generating token via /oauth/token has been changed from GET to POST?
我正在使用 spring-security-oauth2-1.0.0.RELEASE.jar 并且能够通过 [=16= 访问 /oauth/token ]GET 方法生成令牌。
当我更新到 spring-security-oauth2-2.0.6.RELEASE.jar 时,不支持 GET 方法。我现在只能访问 /oauth/token 以通过 POST 方法生成令牌。
还发现 "org.springframework.security.oauth2.provider.approval.TokenServicesUserApprovalHandler" 在新 jar 中丢失。任何人都可以解释原因吗?
请帮助!
提前致谢
这是因为 OAuth 2.0 规范要求对令牌端点的请求必须使用 POST 方法。见 https://www.rfc-editor.org/rfc/rfc6749#section-3.2 说:
The client MUST use the HTTP "POST" method when making access token
requests.
我正在使用 spring-security-oauth2-1.0.0.RELEASE.jar 并且能够通过 [=16= 访问 /oauth/token ]GET 方法生成令牌。 当我更新到 spring-security-oauth2-2.0.6.RELEASE.jar 时,不支持 GET 方法。我现在只能访问 /oauth/token 以通过 POST 方法生成令牌。
还发现 "org.springframework.security.oauth2.provider.approval.TokenServicesUserApprovalHandler" 在新 jar 中丢失。任何人都可以解释原因吗? 请帮助! 提前致谢
这是因为 OAuth 2.0 规范要求对令牌端点的请求必须使用 POST 方法。见 https://www.rfc-editor.org/rfc/rfc6749#section-3.2 说:
The client MUST use the HTTP "POST" method when making access token requests.