如何在Spring授权服务器中启用密码授予类型,我可以看到在库的一个抽象类中设置它的方法

gmol1639  于 2023-06-22  发布在  Spring
关注(0)|答案(2)|浏览(75)

我的架构是一个基于微服务的架构和一个单页面应用程序,我想使用基于客户端的身份验证进行服务间通信,并使用基于密码的身份验证从自定义服务即。一个客户端要求令牌的基础上的密码授予类型,理想情况下,它是不启用的安全原因,但我想覆盖这一点,使我的应用程序有一个单一的客户端供我自己使用,以允许密码授予类型?
实现这一目标的最佳途径是什么
我们尝试添加一个自定义密码授予类型并使用它,但在这种情况下,我们的客户端身份验证失败。

xlpyo6sf

xlpyo6sf1#

以下是spring-authorization-server中关于'grand_type:password'的一些细节:"password" grant_type for token endpoint

hi3rlvi2

hi3rlvi22#

您可以按照implementing an extension grant type的操作指南添加对密码授权类型的支持。

相关问题