0
Прежде всего, давайте посмотрим на спецификации Access Token Scope, это показывает, что:Как настроить access_token можно получить доступ к защищенному ресурсу?
Значение параметра области действия выражаются в виде списка пространственно- разделителей, с учетом регистра строки. Строки определяются сервером авторизации .
Какова ценность области доступа к токенам, обнаруженной в Spring Security OAuth 2.0.3.RELEASE? Только «читать», «писать» или «доверять» и т. Д.? Может ли область, связанная с сервером ресурсов?
Вы можете увидеть github oauth api
Я действительно не понимаю, что вам нужно. Не можете ли вы просто ввести «Принципал» в свой метод контроллера (и применить к «OAuth2Authentication»)? –
Я предполагаю, что «article_inf_api» - это опечатка, и вам действительно нужно 403 (а не 500), потому что идентификатор ресурса не соответствует аудитории токена. Какую версию Spring OAuth вы используете, и как вы настраиваете серверы ресурсов для декодирования токенов? –
Что все выглядит нормально. Можете ли вы уточнить, что это такое, что не работает? (Может быть, хорошая идея, чтобы обновить весну, а также BTW). –