У меня есть сервер авторизации, который выдает токены, которые я могу использовать против своих ресурсов. Однако я хочу, чтобы мои ресурсы делали вызовы REST другим ресурсам. Для этого я скопировал эту ссылку и смог создать токен JWT:
Необходимо создать токен oAuth2 вручную без пароля
Я заметил, что токены немного отличаются при запросе к конечной точке покоя и руководству.
например
Автоматический
{
"access_token":"really long string about 1000+ characters"
"token_type":"bearer",
"expires_in":43199,
"scope":"read write"
}
по сравнению с руководством
{
"access_token": "be662sdf574-787f-4ff7-8d9b-a1ce7520sdf643d",
"token_type": "bearer",
"refresh_token": "8fe69sdf6cc-5d94-4d80-8b3c-736dcabsdf9f70a",
"expires_in": 43199,
"scope": "read write"
}
Ресурс принимает более длинный access_token и может генерировать свой собственный вручную. Я использую токен, созданный вручную на том же сервере ресурсов, он не работает. Может кто-нибудь помочь указать, что мне не хватает, что вызывает этот недействительный токен? Просто для повторения, сервер ресурсов принимает автоматически сгенерированный токен, а не руководство
@Component
public class AccessToken{
@Value("${signingKey}")
private String signingKey;
@Value("${scopeRead}")
private String scopeRead;
@Value("${scopeWrite}")
private String scopeWrite;
@Value("${resourceIds}")
private String resourceIds;
public JwtAccessTokenConverter accessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setSigningKey(signingKey);
return converter;
}
public TokenStore tokenStore() {
return new JwtTokenStore(accessTokenConverter());
}
public DefaultTokenServices tokenServices() {
DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
defaultTokenServices.setTokenStore(tokenStore());
defaultTokenServices.setSupportRefreshToken(true);
return defaultTokenServices;
}
public OAuth2AccessToken token() {
Map<String, String> requestParameters = new HashMap<>();
requestParameters.put("scope", scopeWrite);
requestParameters.put("scope", scopeRead);
requestParameters.put("username", "user");
requestParameters.put("client_id", "client");
requestParameters.put("grant", "password");
Set<GrantedAuthority> authorities = new HashSet<GrantedAuthority>();
authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
Set<String> responseTypes = new HashSet<>();
responseTypes.add("password");
Set<String> scope = new HashSet<>();
scope.add(scopeWrite);
scope.add(scopeRead);
Set<String> resourceIdSet = new HashSet<>();
resourceIdSet.add(resourceIds);
Map<String, Serializable> extensionProperties = new HashMap<>();
User userPrincipal = new User("user", "", true, true, true, true, authorities);
OAuth2Request oAuth2Request = new OAuth2Request(requestParameters, "client",
authorities, true, scope,
resourceIdSet, "", responseTypes, extensionProperties);
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userPrincipal, null, authorities);
OAuth2Authentication auth = new OAuth2Authentication(oAuth2Request, authenticationToken);
auth.setAuthenticated(true);
OAuth2AccessToken token = tokenServices().createAccessToken(auth);
return token;
}
}