Estou tendo alguns problemas com meu servidor Oauth2 (Spring) ao tentar acessar alguns pontos de extremidade protegidos.

Se eu quiser obter um token (via gateway Zuul), faria algo assim:

http://localhost:4444/auth/oauth/token?client_id=gateway&client_secret=1234&grant_type=password&username=user&password=password

(Como o cliente e o usuário acima existem corretamente e o tipo de conteúdo sendo application / x-www-form-urlencoded).

Essa chamada não funciona, mas, se eu fizer assim:

gateway:1234@localhost:4444/auth/oauth/token?grant_type=password&username=user&password=password

Então, funciona.

Isso é considerado comportamento normal? Tanto quanto eu podia ler, isso deveria funcionar. É como se o id e o segredo não estivessem sendo manipulados quando os enviei como parâmetros, mas quando modifico o URL, ele é capturado e tudo funciona. Preciso implementar algo extra?

Para esclarecer, o servidor Oauth2 funciona quando eu envio o client_id e o client_secret como na segunda url, mas se eu os enviar como params (primeira url), isso não acontece.

Você pode verificar o código aqui (serviço OAuth2):https://github.com/otamega93/CloudBasedUserRegistration2/tree/master/OAuth2-service

A configuração é principalmente em OAuth2Configuration, WebSecurityConfig e AuthServerApplication. Estou testando com o Postman. Isso também acontece quando eu acesso diretamente o servidor Oauth2.