在Angular 8中的标头中传递正确的令牌请求时禁止获取403，

我使用springfox 2.9.2我有这样的api： 女巫来自身份验证服务器。我尝试在swagger中首次调用此服务器，并将其传递给像上面这样的控制器请求。所以我做 在Swagger ui上，授权调用成功返回了令牌，但它没有将令牌添加到请求头中。它会产生 如果我像这样设置令牌：

在这里的Spring WebClient教程之后，我将尝试将请求正文中的用户名和密码（无基本身份验证）传递给APIendpoint，因为它期望这些参数。 我在Postman中进行了测试，在正文中提供用户名和密码作为单独的字段，并将contentType设置为application/x-www-form-urlencoded。这会得到预期的令牌，但是当我使用WebClient实现打印下面的响应时，它

出身背景 我已经实现了ThinkStructure。识别服务器。V3（openID Connect one）。我已将OAuth2承载令牌以以下形式返回给我的javascript客户端（隐式流）： 但在所有示例中，它们仅在调用服务时将access_token传递给资源提供程序。 假设 如果我做对了，我会用访问令牌进行身份验证。然后，我根据id_令牌中的声明进行授权（我不想进行单独的DB调用——我希望

我想使用jwt令牌向我的应用程序添加身份验证。 每次向服务器发送请求时，我都会附加服务器创建的令牌。 我受伤了，这是在标头中发送令牌的安全方式吗？如果有人访问我的计算机并在 DevTools 选项卡中检查我的网络并看到我的令牌，他可以使用令牌模拟请求并控制用户数据。 这是常见的情况吗？以及窃取和黑客 JWT 代币的方法？

堆栈跟踪： java.lang.NullPointerException 在locusttask.salescrm.execute处(salescrm.java:76) 在java.util.concurrent.ThreadPoolExecutor$worker.run(ThreadPoolExecutor.java:624) 在java.lang.Thread.Run（thread.java:

我是一个使用angular的新手，我正在努力学习一点，但我不能使用令牌进行简单的获取。我做了很多研究，最后总是得到这段代码。 对于我的后端，我使用Kotlin/Springboot并配置了Cors。 即使如此，当尝试这样做请求我得到这个错误。 访问位于“”的XMLHttpRequesthttp://localhost:5000/api-v1/来源的帐户/列表 -- 果心js:15713错误Http