菜单 User 是不需要OAuth 验证即可访问的(即公开的resource); 用于管理用户信息(添加,删除等).
菜单 Unity 与 Mobile 需要OAuth 验证后才能访问(即受保护的resource);
Unity 需要 [ROLE_UNITY] 权限(resourceId:
unity-resource
), Mobile 需要 [ROLE_MOBILE] 权限(resourceId:
mobile-resource
).
在使用之前, 建议先了解OAuth2支持的5类grant_type
, 请访问 http://andaily.com/blog/?p=103
在项目的 others目录里有 oauth_test.txt文件, 里面有测试的URL地址(包括浏览器与客户端的),
若想访问 Unity 与 Mobile, 则先用基于浏览器的测试URL 访问,等验证通过后即可访问(注意不同的账号对应的权限).
若需要自定义client_details
数据并进行测试, 可进入client_details去手动添加client_details
或删除已创建的client_details
.
API - 查看提供的API文档
client_details - 管理ClientDetails
User - 管理User
Unity - Unity 资源(resource), 需要具有 [ROLE_UNITY] 权限(resourceId: unity-resource才能访问
Mobile - Mobile资源(resource), 需要具有 [ROLE_MOBILE] 权限(resourceId: mobile-resource才能访问
说明: Unity与Mobile菜单需要先获取到access_token
后才能正常访问; 可以尝试在URL后面任意添加access_token参数值试试效果,
如: /spring-oauth-server/m/dashboard?access_token=i_am_testing_access_token
请求受保护的资源时传递
Access Token
有两种方式, 方式一在URL参数中添加access_token
, 方式二在请求的Header中添加 Authorization, 其值为 bearer
your_access_token
© 2013 - 2018 sz@monkeyk.com from spring-oauth-server