来自 oauth2 安全休息 Web 服务的 Spring 休息服务 api 调用

Posted 2023-02-27

技术标签:

【中文标题】来自 oauth2 安全休息 Web 服务的 Spring 休息服务 api 调用【英文标题】：Spring rest service api call from oauth2 secured rest web service 【发布时间】：2022-01-08 02:40:32 【问题描述】：

我有两个网络服务都是同一个授权服务器的资源服务器（oauth2）现在我希望一个 Web 服务调用另一个使用客户端凭据授予保护的端点。以前我也使用过 Oauth2RestTemplate 但现在最新的 spring security 5 不可用我尝试使用 resttemplate ，它将使用其他服务的客户端凭据调用 oauth2/token 端点，但它失败了。应该是什么方法？任何关于它的帮助都会很棒

【问题讨论】：

【参考方案1】：

您可以通过将以下标头传递给令牌端点来简单地通过 RestTemplate 调用它：

grant_type : client_credentials

client_id : 您的客户 ID

client_secret : 你的客户密码

范围：你需要的 oauth 范围

【讨论】：

以上是关于来自 oauth2 安全休息 Web 服务的 Spring 休息服务 api 调用的主要内容，如果未能解决你的问题，请参考以下文章

如何使用 oauth2 通过 REST Web 服务进行身份验证

使用 oauth2 休息服务：无法找到令牌的访问令牌

Spring Security OAuth2 JWT 匿名令牌

用户在springboot中调用注册休息API时如何获取oAuth2访问令牌？

Spring Security OAuth2 在 REST 服务上被拒绝访问

Android中的Oauth2刷新令牌更新