Ich habe Schwierigkeiten, meinen Ressourcenserver mit meinem Autorisierungsserver zu sprechen.Spring Boot OAuth2
Dies ist die Konfiguration für den Autorisierungsserver.
@Configuration
@EnableAuthorizationServer
public class AuthorisationServerConfig extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory().withClient("app1").secret("password").authorizedGrantTypes("authorization_code", "refresh_token", "password", "client_credentials")
.scopes("openid");
}
}
Dies ist meine Config für den Ressource-Server:
@SpringBootApplication
@EnableResourceServer
@RestController
public class ResourceServerApplication {
public static void main(String[] args) {
SpringApplication.run(ResourceServerApplication.class, args);
}
@RequestMapping("/hello")
public String home() {
return "Hello World!";
}
}
und dies ist die application.yml für den Ressource-Server:
security:
oauth2:
client:
id: app1
client-secret: password
access-token-uri: http://localhost:9999/oauth/token
user-authorization-uri: http://localhost:9999/oauth/authorize
ich ein Token von meinem AS anfordern unter Verwendung der folgenden:
$ curl app1:[email protected]:9999/uaa/oauth/token -d grant_type=client_credentials
{"access_token":"5e74b3fd-41d2-48a7-a21c-31edf52bcb63","token_type":"bearer","expires_in":43199,"scope":"openid"}
Dann benutze ich das Token meine Ressource-API die schlagen folgende
$ curl -H "Authorization: Bearer 5e74b3fd-41d2-48a7-a21c-31edf52bcb63" localhost:8080/hello
{"error":"invalid_token","error_description":"Invalid access token: 5e74b3fd-41d2-48a7-a21c-31edf52bcb63"}
aber ich ungültige Zeichen und nichts bekommen in den Protokollen, um anzuzeigen, kann jemand bitte helfen, mein Gefühl ist es die falsche Konfiguration für die Ressource-Server ist .
ist. Es gibt keine Notwendigkeit für die Benutzer-Info-URI. Wir verwenden JWT-Token, die Benutzerdetails enthalten. – Jack