在我們的項目中,我們希望有一個「主」客戶端,用戶必須獲得一次訪問令牌。任何需要訪問令牌的客戶端都將通過「主」客戶端進行訪問。我可以使用OAuth2訪問令牌爲其他客戶端獲取訪問令牌嗎?
當前用戶每次客戶端需要訪問令牌時都必須登錄。如果我們的「主」客戶端有一個有效的令牌,並且我嘗試使用它到達授權端點,那麼我要麼轉到登錄頁面,要麼得到一個「InsufficientAuthenticationException:在授權完成之前,用戶必須使用Spring Security進行身份驗證。
在這一點上,我想知道它是否打算以這種方式訪問授權端點,或者如果我們只是做錯了什麼。