Demande d'aide sur une demande BadCredentialsException de Spring Boot OAuth2 lorsque, après l'authentification et l'approbation de l'utilisateur, mon application client Oauth2 demande un jeton du point de terminaison de jeton du serveur OAuth2 AuthServer.Demande de jeton Spring Boot Oauth2 - Informations d'identification incorrectes du client BasicAuthenticationFilter
Les applications Spring Boot OAuth2 sont basés hors de la désormais célèbre Dave Syer Spring Boot/oauth2 UI Client/oauth2 authserver/JWT exemple https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2
Ceci est dans le débuggage Apps Client:
DEBUG org.springframework.web.client.RestTemplate - Created POST request for "authserver/uaa/oauth/token"
DEBUG org.springframework.security.oauth2.client.token.grant.code.AuthorizationCodeAccessTokenProvider - Encoding and sending form: {grant_type=[authorization_code], code=[xxxxx], redirect_uri=[oauthclientapp/login]}
DEBUG org.springframework.web.client.RestTemplate - POST request for "authserver/uaa/oauth/token" resulted in 200 (null)
DEBUG org.springframework.security.oauth2.client.filter.OAuth2ClientAuthenticationProcessingFilter - Authentication request failed: org.springframework.security.authentication.BadCredentialsException: Could not obtain access token
Ceci est le débogage du authserver:
DEBUG org.springframework.security.web.FilterChainProxy - /oauth/token at position 9 of 15 in additional filter chain; firing Filter: 'BasicAuthenticationFilter'
DEBUG org.springframework.security.web.authentication.www.BasicAuthenticationFilter - Basic Authentication Authorization header found for user 'clientID'
DEBUG org.springframework.security.authentication.ProviderManager - Authentication attempt using org.springframework.security.authentication.dao.DaoAuthenticationProvider
DEBUG org.springframework.security.authentication.dao.DaoAuthenticationProvider - User 'clientID' not found
DEBUG org.springframework.security.web.authentication.www.BasicAuthenticationFilter - Authentication request for failed: org.springframework.security.authentication.BadCredentialsException: Bad credentials
l'application client oauth2 est tout comme celui dans l'exemple, pas de personnalisation dans la pr demande de jeton OSCESS, juste ce que @ EnableOAuth2Sso nous donne. La configuration de ClientDetails sur l'AuthServer est aussi juste comme l'exemple, exemple ci-dessous, donc rien de spécial.
Toutes les suggestions pour mieux résoudre ce problème sont très appréciées. Merci.
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("clientID")
.secret("acmesecret")
.authorizedGrantTypes("authorization_code", "refresh_token",
"password").scopes("openid");
}