当前位置: 首页 > 知识库问答 >
问题:

Spring Security OAuth2 JWT匿名令牌

昝欣可
2023-03-14

我的所作所为

首先,我承认我缺乏Spring安全知识。

我可以接收access_token、refresh_token等等,一切都非常好,甚至我可以使用接收的access_token访问url http://localhost:8282/melayer/articles

(二)。curl http://localhost:8282/melayer/articles-h“授权:携带者

我想了解的是

我想匿名接收access_token,即我不想传递用户名、密码或客户端机密,我想以以下方式运行curl命令

curl-x POST http://localhost:8282/melayer/oauth/token-h“accept:application/json”

如果有人想看我代码,请参阅Git repo https://github.com/aniruddhha/spring-security-oauth2-jwt

共有1个答案

聂宜
2023-03-14

我认为您误解了访问令牌的概念,访问令牌是代表通过身份验证的用户使用的。

OAuth2支持不同的授权类型(密码、authorization_code等),请检查规范OAuth2规范

为了进行身份验证,您可以使用这些授权中的任何一个,也可以创建您自己的授权(例如:使用Google令牌登录),但您必须发送某种形式的用户凭据来标识用户,并发送客户端凭据来标识客户端。

访问令牌不能用作某种用于访问公共api的ApiKey

 类似资料:
  • 一个元素可以按照HTML元素的嵌套方式包含其他元素,大多数情况下,框都是由显式定义的元素所生成的。 然而,当把文本直接添加到一个块容器元素中(不是包含在行内元素)时,即便没有为这些文本显式定义元素,它们也会生成框。 没有被元素显式包含的文本,称作匿名文本,因为没有与之关联的元素。把匿名文本所生成框,称作匿名框。匿名框分为两种,一种是匿名块框,另一种是匿名行内框。 当把文本直接添加到一个块容器元素中

  • 匿名类是指没有类名的内部类,必须在创建时使用 new 语句来声明类。其语法形式如下: 这种形式的 new 语句声明一个新的匿名类,它对一个给定的类进行扩展,或者实现一个给定的接口。使用匿名类可使代码更加简洁、紧凑,模块化程度更高。 匿名类有两种实现方式: 继承一个类,重写其方法。 实现一个接口(可以是多个),实现其方法。 下面通过代码来说明。 程序的输出结果如下: 从输出结果可以看出,匿名内部类有

  • 5.6. 匿名函数 拥有函数名的函数只能在包级语法块中被声明,通过函数字面量(function literal),我们可绕过这一限制,在任何表达式中表示一个函数值。函数字面量的语法和函数声明相似,区别在于func关键字后没有函数名。函数值字面量是一种表达式,它的值被成为匿名函数(anonymous function)。 函数字面量允许我们在使用函数时,再定义它。通过这种技巧,我们可以改写之前对st

  • 有没有想过定义一个很短的回调函数,但又不想用 def 的形式去写一个那么长的函数,那么有没有快捷方式呢? 答案是有的。 python 使用 lambda 来创建匿名函数,也就是不再使用 def 语句这样标准的形式定义一个函数。 匿名函数主要有以下特点: lambda 只是一个表达式,函数体比 def 简单很多。 lambda 的主体是一个表达式,而不是一个代码块。仅仅能在 lambda 表达式中封

  • 当我们在传入函数时,有些时候,不需要显式地定义函数,直接传入匿名函数更方便。 在Python中,对匿名函数提供了有限支持。还是以map()函数为例,计算f(x)=x2时,除了定义一个f(x)的函数外,还可以直接传入匿名函数: >>> map(lambda x: x * x, [1, 2, 3, 4, 5, 6, 7, 8, 9]) [1, 4, 9, 16, 25, 36, 49, 64, 81]