将 oauth/token 正文保存到 Java 对象中
Save oauth/token body into Java object
在我成功运行请求http://IP:port/oauth/token后使用[=24从oauth获取授权令牌=] 框架,响应主体看起来像这样:
{
access_token = jsjxjdnjf .... some_acces_token,
token_type: bearer,
(....) more fields
}
访问此端点的客户端是一个使用 org.springframework.web.client.RestTeplate 的简单 Java 应用程序
我的问题是:
是否有预定义的 class 允许我封装(映射)该信息并通过 getter 访问它?
或者我必须自己实现它,看起来像这样:
public class OauthTokeWrapper {
private String access_token;
(...)//getters,constructors...
}
不建议在 OAuth 客户端中读取访问令牌,它应该将令牌视为要发送到 APIs 的不透明字符串。访问令牌并不总是 JWT 格式,在客户端读取令牌可能会导致未来出现问题。
相反,通常在后端 API 中使用 API 声明。如果有用的话,一种选择是通过我的 Nimbus libraries. Here is some example API code。
在我成功运行请求http://IP:port/oauth/token后使用[=24从oauth获取授权令牌=] 框架,响应主体看起来像这样:
{
access_token = jsjxjdnjf .... some_acces_token,
token_type: bearer,
(....) more fields
}
访问此端点的客户端是一个使用 org.springframework.web.client.RestTeplate 的简单 Java 应用程序 我的问题是: 是否有预定义的 class 允许我封装(映射)该信息并通过 getter 访问它? 或者我必须自己实现它,看起来像这样:
public class OauthTokeWrapper {
private String access_token;
(...)//getters,constructors...
}
不建议在 OAuth 客户端中读取访问令牌,它应该将令牌视为要发送到 APIs 的不透明字符串。访问令牌并不总是 JWT 格式,在客户端读取令牌可能会导致未来出现问题。
相反,通常在后端 API 中使用 API 声明。如果有用的话,一种选择是通过我的 Nimbus libraries. Here is some example API code。