我们有一个使用spring-security-oauth2:1.0
的应用程序。我试图将其更改为更新的版本,spring-security-oauth2:2.0.7.RELEASE
。如果我没有指定scope
或者如果我指定了单个作用域,则应用程序可以正常工作。我在申请多个范围时遇到了问题,例如read,write
,这些范围曾用于以前的版本。在Spring Security中请求多个范围Oauth2版本2.0.7.RELEASE
我要求的客户端拥有全部read,write and trust
权限。
当我使用spring-security-oauth2:1.0
,让我用来做像
get调用如果你看到的范围参数scope=read,write
令牌,通过请求这样我用获取范围为read and write
的令牌。
如果我尝试做的OAuth2版本2.0.7.RELEASE
(带虽然POST
要求)同样的事情,我得到Invalid Scope
异常,因为tokenRequest
正在read,write
作为一个单一的范围。我要求的客户端有read,write and trust
权限,但read,write
不是其中之一。
如果我scope=write
或scope=read
尝试它,因为read
或write
是客户端的范围的一部分工作正常。
如果我想请求多个范围在OAuth2 2.0.7.RELEASE
,我该怎么做?
我应该怎么写,如果我有阅读的作用域,写信给客户?请回复 – KJEjava48
**范围=读取+写入+信任**应该正常工作。 – Karthik
它不适合我..我想写在数据库范围也是这样的? – KJEjava48