Spring Security: как передать токен доступа oauth2 в заголовки запросов

После успешного входа в мое весеннее приложение безопасности, настроенное с помощью Oauth2, я получил ответ с токеном Oauth2.

Для последующего запроса я передал Oauth2 access_token в параметре запроса URI следующим образом

http://localhost:8090/myapplication/users/user?access_token=4c520795-eb07-4c2d-a91b-474c85fb481e

Работает нормально.

Но вместо того, чтобы передавать токен в URI, чтобы сделать его более безопасным, я хотел отправить токен в заголовках запросов. Как это сделать?


spring-boot spring spring-security spring-security-oauth2 spring-oauth2
person Krish    schedule 16.01.2018    source источник
comment
Как вы называете ссылку?   -  person StanislavL    schedule 16.01.2018
comment
Я не понял, не могли бы вы объяснить?   -  person Krish    schedule 17.01.2018

Ответы (1)


arrow_upward
4
arrow_downward

Используйте обычный заголовок авторизации HTTP:

Authorization: Bearer <your-token-here>

Например

Authorization: Bearer 4c520795-eb07-4c2d-a91b-474c85fb481e
person Jim.R    schedule 18.01.2018