Tengo problemas con mi servidor Oauth2 (Spring) cuando intento acceder a algunos puntos finales protegidos.

Si quiero obtener un token (a través de la puerta de enlace Zuul), haría algo como esto:

http://localhost:4444/auth/oauth/token?client_id=gateway&client_secret=1234&grant_type=password&username=user&password=password

(Asumir que el cliente y el usuario anteriores existen correctamente y el tipo de contenido es application / x-www-form-urlencoded).

Esta llamada no funciona, pero si lo hago así:

gateway:1234@localhost:4444/auth/oauth/token?grant_type=password&username=user&password=password

Entonces, funciona.

¿Se considera esto un comportamiento normal? Por lo que pude leer, esto debería funcionar. Es como si la identificación y el secreto no se manejaran cuando los envié como parámetros, pero cuando modifico la URL, se toma y todo funciona. ¿Necesito implementar algo extra?

Para aclarar, el servidor Oauth2 funciona cuando envío el client_id y el client_secret como en la segunda url, pero si los envío como parámetros (primera url), no lo hace.

Puede consultar el código aquí (servicio OAuth2):https://github.com/otamega93/CloudBasedUserRegistration2/tree/master/OAuth2-service

La configuración se realiza principalmente en OAuth2Configuration, WebSecurityConfig y AuthServerApplication. Estoy probando con Postman. Esto también sucede cuando accedo directamente al servidor Oauth2.