мы используем AWS Cognito для Oauth2. Наш интерфейс построен на Angular. После того, как мой пользователь входит в систему, я инициирую вызов Cognito, чтобы получить токен авторизации. Я использую грант кода авторизации с PKCE для получения токена от Cognito. Получив токе от Cognito, я вызываю свой сервис Spring Boot REST. При вызове службы Spring Boot из Angular я отправляю токен в заголовке авторизации как токен «Bearer».
Вот мой ResourceServerConfiguration.java:
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
private static final String RESOURCE_ID = "resource-server-rest-api";
private static final String SECURED_READ_SCOPE = "#oauth2.hasScope('openid')";
private static final String SECURED_WRITE_SCOPE = "#oauth2.hasScope('openid')";
private static final String SECURED_PATTERN = "/**";
@Override
public void configure(ResourceServerSecurityConfigurer resources) {
resources.resourceId(RESOURCE_ID);
}
@Override
public void configure(HttpSecurity http) throws Exception {
http.requestMatchers()
.antMatchers(SECURED_PATTERN).and().authorizeRequests()
.antMatchers(HttpMethod.POST, SECURED_PATTERN).access(SECURED_WRITE_SCOPE)
.anyRequest().access(SECURED_READ_SCOPE);
}
}
При вызове службы REST мой пользовательский интерфейс Angular получает HTTP-ответ 401 со следующим сообщением об ошибке:
DEBUG o.s.s.o.p.a.OAuth2AuthenticationProcessingFilter - Authentication request failed: error="invalid_token", error_description="Invalid access token: eyJraWQiOiIy.......
- Любая идея, почему я получаю invalid_token?
- Делает ли Spring вызов Cognito для проверки токена?
- Я НЕ храню токен на своем сервисном уровне REST. Это требуется?
- Я включил DEBUG, используя logging.level.root=DEBUG. Но я не вижу описательного сообщения в выводе. Как решить эту проблему?
Заранее благодарим за любую помощь в решении этой проблемы.