In unserem Projekt wollen wir einen "Master" -Client haben, für den der Benutzer einmalig ein Zugriffs-Token erhalten muss. Alle weiteren Clients, die ein Zugriffs-Token benötigen, tun dies über den "Master" -Client.Kann ich ein OAuth2-Zugriffstoken verwenden, um ein Zugriffstoken für einen anderen Client zu erhalten?
Derzeit muss sich der Benutzer jedes Mal anmelden, wenn ein Client ein Zugriffstoken benötigt. Wenn unser "Master" -Client über ein gültiges Token verfügt und ich versuche, mit ihm zum autorisierten Endpunkt zu gelangen, werde ich entweder zur Anmeldeseite weitergeleitet oder erhalte eine "InsufficientAuthenticationException: Der Benutzer muss mit Spring Security authentifiziert werden, bevor die Autorisierung abgeschlossen werden kann."
An dieser Stelle frage ich mich, ob es sogar beabsichtigt ist, auf diese Weise auf den autorisierten Endpunkt zuzugreifen oder ob wir nur etwas falsch machen.