Я бы хотел, чтобы сервер Oauth2 проверял токен, полученный ранее с этого сервера в другом приложении.
Однако следующий код приводит к несанкционированному исключению, даже если apiName и apiSecret зарегистрированы на сервере аутентификации.
import org.apache.commons.codec.binary.Base64;
import org.apache.http.client.fluent.Content;
import org.apache.http.client.fluent.Request;
import org.apache.http.client.fluent.Response;
import org.apache.http.entity.ContentType;
...
String apiName = "myApiName";
String apiSecret = "mySecret";
String auth = apiName+":"+apiSecret;
byte[] auth64 = Base64.encodeBase64(auth.getBytes());
Content c = Request.Post("https://server/connect/introspect")
.addHeader("Authorization", "Basic "+auth64)
.bodyString("token=eyJhbGcAndSoOn", ContentType.APPLICATION_FORM_URLENCODED);
.execute().returnContent();