Spring：如何从 Postman 获取 Oauth2 令牌？答案

【问题标题】：Spring : How to get Oauth2 token from Postman?Spring：如何从 Postman 获取 Oauth2 令牌？
【发布时间】：2020-01-22 18:03:30
【问题描述】：

我已经根据spring-security-oauth-example 创建了 Oauth2 服务器。如何从 Postman 获取 Oauth2 令牌？

这是资源服务器的代码，这是 AuthorizationServerConfig.

我想了解如何从 Postman 获取 clientid = "ClientId" 的 Oauth2 令牌？以及下面这些代码的含义：

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

        security.tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()");
    }

    public class ResourceServerConfig extends WebSecurityConfigurerAdapter {


        http.requestMatchers()
                .antMatchers("/login", "/oauth/authorize") //what does this do

application.properties 有

 server.port=8081 
 server.context-path=/auth security.basic.enable=false

【问题讨论】：

你有clientID、秘钥和其他详细信息吗？
是的，在 AuthorizationServerConfig 链接中明确提到
你只想要postman中如何设置oauth2的过程吗？可以吗，如果我为您提供创建新访问令牌选项的步骤。数据应由您填写。
是的，还有一点解释...... Github 中的代码是如何工作的......非常感谢您的宝贵时间

标签： java spring oauth-2.0 spring-oauth2

【解决方案1】：

在邮递员中设置 OAuth 2.0 令牌的步骤。

打开邮递员。
创建一个新请求。单击authorization 选项卡。截图如下：

选择认证的Type为OAuth 2.0。截图如下：

现在，点击Get New Access Token。它会弹出显示如下：

输入所需的详细信息，例如客户端 ID、客户端密码、回调 URL、身份验证 URL、访问令牌 URL 等。

所以，我添加了一些有用的资源来帮助您了解 OAuth 2.0 类型。

The OAuth 2.0 Authorization Framework - 这会让您了解什么是 OAuth 2.0 自动化框架？

来自上述链接的屏幕截图：Oauth 2.0 授权框架的外观。

一些视频讲座可以直观地理解它：

一个。 https://www.youtube.com/watch?v=NRU_KdUSjD4

b. https://www.youtube.com/watch?v=Dbxzw0cpxBU

希望对你有所帮助。

谢谢。 :)

【讨论】：

你能使用 Github 中的代码获取访问令牌吗？
@RahulRaj 我添加了代码所有者的视频。他为此发布了一个视频教程。请结帐。
B 你能知道授权服务器和资源服务器的职责是什么吗？
资源服务器保留所有需要保护的资源。基于访问令牌，它提供受保护的资源。另一方面，授权服务器向资源所有者提供访问令牌，通过该令牌您可以从资源服务器访问受保护的资源
假设我正在访问 /api/hsbc/account 并且 hsbc 将我引导至 Google 的身份验证。那么这是这里的服务器资源服务器