目前,我有一个移动应用程序,成功地使用REST的Web API(JWT)从单片jhipster后台,我现在移植单片后端微服务,而且已经有注册表(jhipster注册表V4.0.3),网关(角6) UAA(jhipster UAA)和所产生的微服务。
然后我编译和发送从邮递员/ auth /中登录请求到网关,但失败了,下面是请求的详细信息:网址:职位
localhost:8080/auth/login
标题:
Accept: application/json
和
Content-Type: application/json
体为原料:
{"username":"admin","password":"admin"}
响应是:
{
"error": "access_denied",
"error_description": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'."
}
什么是从密码交付式移动应用程序请求正确的方法是什么?我需要的OAuth 2(如刷新令牌。等)。
不知道我错过了一些东西,我查了文档,并没有发现一些有用的东西。
感觉非常赞赏的任何帮助。
注:网关运行良好(从浏览器),网关,UAA和微服务也被注册到注册表成功。
我认为这是不与其他问题重复,因为移动应用程序使用基于令牌的认证时,CSRF没有必要在这种情况下。
创建没有像角或反应前端应用程序的其他网关的移动。请通过下面的命令:
c:/>jhipster --skip-client
选择jhipster注册表,UAA,没有数据库等
这link对这种模式的细节。