Spring Boot OAuth2 - Unzureichender Umfang für diese Ressource

Question

Ich habe ein Zugriffs-Token mit dem erforderlichen Umfang. Ich greife auch erfolgreich auf den Ressourcenserver zu. Der Fehler tritt auf, wenn der Ressourcenserver versucht, den Benutzer Principal vom Autorisierungsserver abzurufen. Ich hoffe wirklich, kann ich einige Hinweise bekommen oder helfen, wie ich diese

• Zugriffstoken lösen:

  { "access_token": "65ce0f1a-192f-4ad2-b7bb-cb9c7cbf0be9", "token_type ":" Träger“, "refresh_token": "f1e2a49d-5b24-4e9c-b9da-567eb47d6ab7", "expires_in": 149, "Umfang": "Lese-Schreib-Trust"}

• Der Ressource-Server Aufruf:

  curl -H "Autorisierung: Inhaber 65ce0f1a-192f-4ad2-b7bb-cb9c7cbf0be9" http://localhost:9001/resource/hello

• Ressourcenserverausgabe nach dem Aufruf:

  2016.10.10 10: 10: 06,144 INFO 411 --- [nio-9001-exec-5] osbasorUserInfoTokenServices: Erste Benutzerinfo von: http://localhost:9000/auth/user

Der Endpunkt (localhost: 9000/auth/user) erhalten ausgeführt, aber ich immer die folgende Antwort auf meine Anfrage curl bekommen:

{"error":"insufficient_scope","error_description":"Insufficient scope for this resource","scope":"read"} 

Answer 1

ich beschlossen dies durch die Verwendung Entfernen r info uri aus den Eigenschaften des Ressourcenservers. Da ich einen jdbc-Tokenspeicher verwende, kann der Ressourcenserver die Authentizität des Tokens aus der Datenbank verifizieren und sich nicht mehr auf den Authentifizierungsserver verlassen.