【发布时间】:2013-11-12 00:41:40
【问题描述】:
我正在与 Spring Security OAuth2 集成,但我坚持尝试对每个请求都要求 client_id 和 client_secret。所以我希望我的所有请求都需要 access_token、client_id 和 client_secret,这样可行吗?
【问题讨论】:
标签: java spring spring-security spring-security-oauth2
我正在与 Spring Security OAuth2 集成,但我坚持尝试对每个请求都要求 client_id 和 client_secret。所以我希望我的所有请求都需要 access_token、client_id 和 client_secret,这样可行吗?
【问题讨论】:
标签: java spring spring-security spring-security-oauth2
一切皆有可能。我不确定您为什么要这样做(而且您真的不应该使用请求参数或正文作为秘密),但您只需要添加一个自定义过滤器来获取客户端详细信息并对其进行断言。例如,BasicAuthenticationFilter 之类的东西。
【讨论】: