来自 oauth2 安全休息 Web 服务的 Spring 休息服务 api 调用

Posted

技术标签:

【中文标题】来自 oauth2 安全休息 Web 服务的 Spring 休息服务 api 调用【英文标题】:Spring rest service api call from oauth2 secured rest web service 【发布时间】:2022-01-08 02:40:32 【问题描述】:

我有两个网络服务都是同一个授权服务器的资源服务器(oauth2) 现在我希望一个 Web 服务调用另一个使用客户端凭据授予保护的端点。 以前我也使用过 Oauth2RestTemplate 但现在最新的 spring security 5 不可用 我尝试使用 resttemplate ,它将使用其他服务的客户端凭据调用 oauth2/token 端点,但它失败了。 应该是什么方法?任何关于它的帮助都会很棒

【问题讨论】:

【参考方案1】:

您可以通过将以下标头传递给令牌端点来简单地通过 RestTemplate 调用它:

grant_type : client_credentials

client_id : 您的客户 ID

client_secret : 你的客户密码

范围:你需要的 oauth 范围

【讨论】:

以上是关于来自 oauth2 安全休息 Web 服务的 Spring 休息服务 api 调用的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 oauth2 通过 REST Web 服务进行身份验证

使用 oauth2 休息服务:无法找到令牌的访问令牌

Spring Security OAuth2 JWT 匿名令牌

用户在springboot中调用注册休息API时如何获取oAuth2访问令牌?

Spring Security OAuth2 在 REST 服务上被拒绝访问

Android中的Oauth2刷新令牌更新