Я пытаюсь настроить сервер ресурсов restful с Spring Security 5. Однако я хочу, чтобы мой ресурс был защищен с помощью Facebook. Поэтому я хочу проверять маркеры доступа на Facebook только с помощью моей клиентской / секретной информации.
Мой файл application.properties выглядит следующим образом:
spring.security.oauth2.client.registration.facebook.client-id=myclientid
spring.security.oauth2.client.registration.facebook.client-secret=myclientsecret
spring.security.oauth2.resourceserver.opaquetoken.introspection-uri=https://graph.facebook.com/oauth/access_token
spring.security.oauth2.resourceserver.opaquetoken.client-id=myclientid
spring.security.oauth2.resourceserver.opaquetoken.client-secret=myclientsecret
Теперь я получаю следующую ошибку:
Ошибка канала-носителя = "invalid_token", error_description = "Произошла ошибка при попытке проанализировать токен: Неверный токен", error_uri = "https://tools.ietf.org/html/rfc7662#section -2.2"
Я создал мой токен доступа с этим инструментом facebook: https://developers.facebook.com/tools/accesstoken/
Я подозреваю, что URI интроспекции настроен неправильно, но я не могу найти подходящую конечную точку.
Мне также не нужны страницы входа в систему на моем сервере ресурсов, так как этот процесс входа выполняется в другом месте, и я хочу только принять токен и проверить его.
У меня была эта работа ранее с использованием Spring social, но я хотите перейти на весеннюю безопасность 5. Есть идеи, как мне правильно настроить ее?