您没有向授权服务器认证客户端。
您需要执行以下操作:
curl --user the_client:secret --data "grant_type=client_credentials" http://localhost:9090/oauth/token
这是向授权服务器认证客户端,然后指定grant_type和其他参数。这将返回类型为“ bearer”的访问令牌,其范围由oauth客户端详细信息确定。获得令牌后,可以通过设置Authorization标头访问受保护的资源:
curl -H "Authorization: Bearer <accessToken>" <resourceUrl>