一、该问题的重现步骤是什么?
二、你期待的结果是什么?实际看到的又是什么?
1、和老系统对接,希望老系统只能访问到指定前缀的接口;
2、在获取token的scope的作用是什么呢?或者说我需要在系统哪里去配置客户端认证的scope?
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
Bladex-Boot - 4.6.0.RELEASE
Windows11系统
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
这是一个预留功能,目前默认为all,如果你需要控制不同的客户端的访问途径,可以用这个来控制:https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC5%E7%AB%A0%20%E5%8A%9F%E8%83%BD%E7%89%B9%E6%80%A7/5.3%20Secure%E5%AE%89%E5%85%A8%E6%A1%86%E6%9E%B6/5.3.5%E5%A4%9A%E7%BB%88%E7%AB%AF%E4%BB%A4%E7%89%8C%E8%AE%A4%E8%AF%81.md
我开启了多端认证的配置,接口访问返回 【用户信息不完整,签名认证失败】;
查看代码TokenInterceptor里会对token进行校验,验证一些用户的基础信息,如果为空就会返回为true,进而抛出异常;
按照你们的框架逻辑,我是在client_credentials的token生成中加入默认字段合适,还是针对client_credentials不进行用户信息校验。
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号