AWS Cognito angular SpringBoot OAuth2 - Error invalid_token

votos
0

estamos utilizando AWS Cognito para OAuth2. Nuestra interfaz de usuario se basa en angular. Después de mi usuario inicia sesión, inicio una llamada a Cognito para obtener token de autorización. Estoy utilizando el código de autorización de subvención con PKCe para obtener el token de Cognito. Después de conseguir el toke de Cognito, llamo a mi servicio de Primavera de arranque RESTO. Cuando llame al servicio de Primavera Inicio desde angular, le envío el token en la cabecera de Autorización como token portador.

Aquí está mi ResourceServerConfiguration.java:

import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
    private static final String RESOURCE_ID = resource-server-rest-api;
    private static final String SECURED_READ_SCOPE = #oauth2.hasScope('openid');
    private static final String SECURED_WRITE_SCOPE = #oauth2.hasScope('openid');
    private static final String SECURED_PATTERN = /**;
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.resourceId(RESOURCE_ID);
    }
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.requestMatchers()
                .antMatchers(SECURED_PATTERN).and().authorizeRequests()
                .antMatchers(HttpMethod.POST, SECURED_PATTERN).access(SECURED_WRITE_SCOPE)
                .anyRequest().access(SECURED_READ_SCOPE);
    }
}

Al llamar al servicio REST mi angular interfaz de usuario recibe la respuesta HTTP 401 con el mensaje de error siguiente:

DEBUG o.s.s.o.p.a.OAuth2AuthenticationProcessingFilter - Authentication request failed: error=invalid_token, error_description=Invalid access token: eyJraWQiOiIy.......
  1. Cualquier idea de por qué me estoy invalid_token?
  2. Hace primavera hace una llamada a Cognito para verificar el token?
  3. NO estoy almacenando el token en mi capa RESTO servic. Se requiere esto?
  4. He activado depuración mediante logging.level.root = depuración. Pero no veo mensaje descriptivo en la salida. ¿Cómo puedo solucionar problemas de este tema?

Gracias de antemano por cualquier ayuda para resolver este problema.

Publicado el 07/11/2018 a las 22:33
fuente por usuario
En otros idiomas...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more