Spring Security OAuth2 版本 2.0.11 没有给我取回令牌
Spring Security OAuth2 version 2.0.11 is not bringing me back the token
我使用的是2.0.10版本请求token,我正常收到token,如下:
{
"access_token": "c15d138a-681e-4e62-98c7-1440fa600686",
"token_type": "bearer",
"refresh_token": "d7ab807c-f884-4b5d-8013-5f0549d61583",
"expires_in": 899,
"scope": "read write"
}
但是,在更新到2.0.11版本后,当我使用相同的url请求时,使用与以前版本相同的参数请求时,我只收到
{
"error": "invalid_client",
"error_description": "Bad client credentials"
}
这两个版本之间有什么变化?
这个问题与
相关
编辑
我搜索了版本 2.0.10 和 2.0.11 之间的变化,我发现的是 this。 class AuthorizationServerSecurityConfiguration 现在覆盖方法 configure
这可能是导致版本 2.0.11 出现意外行为的原因。
现在,问题是,这是什么影响导致我无法获得令牌?我应该怎么做才能让它重新工作?
这确实是一个 spring oauth 安全问题。 github 上有一个未解决的问题。
https://github.com/spring-projects/spring-security-oauth/issues/896
我使用的是2.0.10版本请求token,我正常收到token,如下:
{
"access_token": "c15d138a-681e-4e62-98c7-1440fa600686",
"token_type": "bearer",
"refresh_token": "d7ab807c-f884-4b5d-8013-5f0549d61583",
"expires_in": 899,
"scope": "read write"
}
但是,在更新到2.0.11版本后,当我使用相同的url请求时,使用与以前版本相同的参数请求时,我只收到
{
"error": "invalid_client",
"error_description": "Bad client credentials"
}
这两个版本之间有什么变化?
这个问题与
编辑
我搜索了版本 2.0.10 和 2.0.11 之间的变化,我发现的是 this。 class AuthorizationServerSecurityConfiguration 现在覆盖方法 configure
这可能是导致版本 2.0.11 出现意外行为的原因。 现在,问题是,这是什么影响导致我无法获得令牌?我应该怎么做才能让它重新工作?
这确实是一个 spring oauth 安全问题。 github 上有一个未解决的问题。 https://github.com/spring-projects/spring-security-oauth/issues/896