Я искал в Интернете подходящий клиентский сервер OAuth2 с потоком паролей владельца ресурса, но вижу только сценарии, в которых имя пользователя и пароль жестко запрограммированы в конфигурации клиента, как показано ниже.
@Bean
protected OAuth2ProtectedResourceDetails resource() {
ResourceOwnerPasswordResourceDetails resource = new ResourceOwnerPasswordResourceDetails();
List<String> scopes = new ArrayList<String>(Arrays.asList("read", "write"));
resource.setTokenName("access_token");
resource.setAccessTokenUri("http://localhost:8081/oauth/token");
resource.setClientId("clientid");
resource.setClientSecret("secret");
resource.setGrantType("password");
resource.setScope(scopes);
resource.setUsername("username");
resource.setPassword("password");
return resource;
}
Это не имеет смысла, потому что только пользователь, который жестко запрограммирован в конфигурации, сможет использовать приложение.Мне нужна конфигурация, чтобы каждому пользователю был предоставлен интерфейс для предоставления его имени пользователя и пароля.и клиентский сервер будет использовать эти данные вместе с идентификатором клиента и секретом для получения токена с сервера авторизации.Пожалуйста, ребята, любая помощь будет оценена, может быть, github-репо или предложение.Я уже слишком долго искал.