很抱歉,如果这个问题感觉有点措辞过头。我有一个提供身份验证承载 token 的端点,使用它我可以从另一个端点(尽管是相同的域)获取资源。我已经有了客户端凭据 ID/ secret 。
我想查看一些示例代码,了解如何使用服务到服务进行配置,无需用于登录的 UI。
我了解到 RestTemplate 和 OauthRestTempate 已弃用,我们应该使用 Web 客户端 ( https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2Client-webclient-servlet )
但我对它的实际实现方式有点困惑。 我想查看 application.yml 文件格式,因为我知道该格式根据我们使用的授权类型而有所不同。 还有一个 mongodb spring jar,我可以 Autowiring ,这样我就可以直接将我获得的资源移动到数据库。
最佳答案
这可能是您案例的良好开端!
另请查看 OpenId Connect 中的不同流类型。
Spring Boot + OAuth 2 客户端凭据授予 - Hello World 示例
https://www.javainuse.com/spring/springboot-oauth2-client-grant
关于java - 我们如何使用 spring security + Oauth2 客户端凭据进行服务到服务(获取身份验证 token ,然后获取资源),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62388220/