Ich habe ein Zugriffs-Token mit dem erforderlichen Umfang. Ich greife auch erfolgreich auf den Ressourcenserver zu. Der Fehler tritt auf, wenn der Ressourcenserver versucht, den Benutzer Principal vom Autorisierungsserver abzurufen. Ich hoffe wirklich, kann ich einige Hinweise bekommen oder helfen, wie ich dieseSpring Boot OAuth2 - Unzureichender Umfang für diese Ressource
Zugriffstoken lösen:
{ "access_token": "65ce0f1a-192f-4ad2-b7bb-cb9c7cbf0be9", "token_type ":" Träger“, "refresh_token": "f1e2a49d-5b24-4e9c-b9da-567eb47d6ab7", "expires_in": 149, "Umfang": "Lese-Schreib-Trust"}
Der Ressource-Server Aufruf:
curl -H "Autorisierung: Inhaber 65ce0f1a-192f-4ad2-b7bb-cb9c7cbf0be9" http://localhost:9001/resource/hello
Ressourcenserverausgabe nach dem Aufruf:
2016.10.10 10: 10: 06,144 INFO 411 --- [nio-9001-exec-5] osbasorUserInfoTokenServices: Erste Benutzerinfo von: http://localhost:9000/auth/user
Der Endpunkt (localhost: 9000/auth/user) erhalten ausgeführt, aber ich immer die folgende Antwort auf meine Anfrage curl bekommen:
{"error":"insufficient_scope","error_description":"Insufficient scope for this resource","scope":"read"}
Wo genau Ressourcen Server-Eigenschaften? – Jet