wor*_*erd 3 java automated-tests spring-security oauth-2.0 spring-security-oauth2
API 使用内置于 /oauth/check_token 端点的 spring 来验证用户的基本身份验证。除了传递无效凭据之外,我似乎无法想出任何其他方案。还有其他场景吗?
小智 5
要检查此端点,您应该有一个有效的未过期令牌。您需要在授权标头中传递客户端身份验证以及访问令牌。curl 示例:curl -X POST \ ' http://localhost:8080/oauth/check_token?token= ' \ -H 'accept: application/json' \ -H 'authorization: Basic '
如果客户端身份验证和访问令牌有效,您将获得令牌详细信息(在 JWT 的情况下,解码令牌)。