如何为OAuth2访问令牌指定访问群体？

我得到的令牌是： http://localhost:8080/servicesmem/oauth/token？username=myuser&password=mypassword&grant_type=password&scope=read,write,trust 我得到： 我得到： 我使用头：Authorization Bearer ACCESS_TOKEN，但我得到了同样的错误。我错过了什么

我有一些问题，当我想要获得“访问令牌”，我使用Spring Security在我的项目 WebSecurity配置 我在内存中设置了user以便在该类中进行身份验证，并且我使用的是内存令牌 我正确地发送了grant_type，client_id，client_secret，username和password，但没有在API上响应“访问令牌

下面是security.xml文件，我正在使用它合并spring-security-oauth2。 我必须在spring-security.xml文件中做哪些更改，以便在JSON中发送查询参数？

当且仅当用户在发出OAuth2请求时登录到LinkedIn时，它才起作用。 如果用户未登录，则会遇到错误。 我们的行动顺序： 成功获取新的访问令牌 使用访问令牌，发布到apiendpoint 之后，我们将收到一份401，内容如下： 有时，经过一段时间后，使用相同的访问令牌重试会得到200。有时不会。 如果用户在“401期间”登录LinkedIn，那么之前获取的访问令牌就会神奇地开始工作。 我不知道

访问令牌凭据（以及任何机密的访问令牌属性）在传输和储存时必须保持机密性，并只与授权服务器、访问令牌生效的资源服务器和访问令牌被颁发的客户端共享。访问令牌凭据必须只能使用带有RFC2818定义的服务器身份验证的1.6节所述的TLS 传输。 当使用隐式授权许可类型时，访问令牌在URI片段中传输，这可能泄露访问令牌给未授权的一方。 授权服务器必须确保访问令牌不能被生成、修改或被未授权一方猜测而产生有效的

访问令牌是用于访问受保护资源的凭据。访问令牌是一个代表向客户端颁发的授权的字符串。该字符串通常对于客户端是不透明的。令牌代表了访问权限的由资源所有者许可并由资源服务器和授权服务器实施的具体范围和期限。 令牌可以表示一个用于检索授权信息的标识符或者可以以可验证的方式自包含授权信息（即令牌字符串由数据和签名组成）。额外的身份验证凭据——在本规范范围以外——可以被要求以便客户端使用令牌。 访问令牌提供了