bladex OAuth2认证系统中使用授权码模式获取token

Blade 未结 1 3309
匿名用户
匿名用户 2019-11-14 15:41

一、该问题的重现步骤是什么?

  1. 在系统中“应用管理”新增了一条数据clinet_id为zx

    图片.png

然后根据文档OAuth2认证系统中使用授权码模式获取token,使用postman请求,请求头: Authorization :Basic eng6enhfc2VjcmV0

图片.png


二、你期待的结果是什么?实际看到的又是什么?

获取授权令牌,实际是没有“未经授权的


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

bladex-springcloud 最新版,操作系统windows10


四、请提供详细的错误堆栈信息,这很重要。



五、若有更多详细信息,请在下面提供。



1条回答
  • 2019-11-14 15:59

    看来你对oauth2不熟悉,授权码模式流程是这样的:
     1.浏览器访问地址,输入账号密码,确定后点击授权

     2.授权成功会携带code跳转到自己写的redirect_url

     3.根据code和redirect_url等参数调用/oauth/token接口,获取令牌


    你再仔细地过一下文档,重点给你圈出来了

    image.png

    作者追问:2019-11-14 17:39

    嗯,是我理解的授权码模式有问题,看了回复,这种模式不符合我的需求

    客户端模式(client credentials)

    这种模式比较适合,没有找到bladex这方面的文档,是否支持这种方式

    如果支持,小程序在以这种方式获取token后,在配置文件中能否控制该小程序只能访问特定的url,例如 /应用id/xxx,我看到在blade.yaml看到的

    图片.png

    这里是配置地方吗?还有不请请这里的配置是用来做什么的,谢谢


    0 讨论(0)
提交回复