В настоящее время у меня есть мобильное приложение, которое успешно использует restful web api (jwt) из монолитного бэкэнда jhipster, теперь я портирую монолитный бэкэнд на микросервисы, и уже есть реестр (jhipster registry v4.0.3), шлюз (угловой)6), uaa (jhipster UAA) и сгенерированный микросервис.
Затем я скомпилировал и отправил запрос / auth / login от почтальона к шлюзу, но не смог, ниже приведены подробности запроса: url: post
localhost:8080/auth/login
заголовок:
Accept: application/json
и
Content-Type: application/json
тело в необработанном виде:
{"username":"admin","password":"admin"}
ответ:
{
"error": "access_denied",
"error_description": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'."
}
Как правильно запрашивать мобильное приложение с типом предоставления пароля?Мне нужен oauth 2 (например, обновить токен и т. Д.).
Не уверен, что что-то пропустил, я проверил документы и не нашел ничего полезного.
Чувствую себя очень благодарным за любую помощь.
Примечание: шлюз работает хорошо (из браузера), шлюз, uaa и микросервис также успешно зарегистрированы в реестре.
Я думаю, что это не дубликат с другим вопросом,поскольку мобильное приложение использует аутентификацию на основе токенов, в этом случае csrf не требуется.