OAuth2.0踩坑之路一(获取此资源的范围不足)_error": "insufficient_scope", "error_description":

在学习该文章时

OAuth2.0 实现单点登录_oauth2.0单点登录_一只咸鱼。。的博客-CSDN博客

一、问题一：openfeign远程调用

[403] during [GET] to [http://nacos-order/order/info] [OrderFeignService#getOrder()]: [{"error":"insufficient_scope","error_description":"Insufficient scope for this resource","scope":"nacos-order"}]

但明明在验证服务器已经修改了资源范围并且都重启了：

根据搜索资料没有将scope添加到新的 OAuth2Request 中造成的。

地址如下：api - 使用 Spring Boot 和 OAuth2 获取此资源的范围不足 - IT工具网

二、问题二：OAuth2RestTemplate远程调用

java.lang.IllegalStateException: No instances available for nacos-order

由于自己的骚操作，手动用密码模式获取token,导致两个客户端资源服务token并没有都更新，一个是最新的一个是旧的，导致用OAuth2RestTemplate远程调用的时候发送上述异常！！！ 

新token

 旧token

 OAuth2RestTemplate调用另一个客户端资源服务时解析的还是旧token，所以scope没有发生变化。

但用openfeign远程调用时没有发生该问题，可能是因为在请求方配置了令牌中继

@Configuration
public class RequestInterceptorConfig implements RequestInterceptor {
    /**
     * 配置令牌中继
     */
    @Override
    public void apply(RequestTemplate requestTemplate) {
        OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails)
                SecurityContextHolder.getContext().getAuthentication().getDetails();
        requestTemplate.header("Authorization","Bearer" + details.getTokenValue());
    }
}

总结：

不要自己搞骚操作！

token没有同步导致scope还是旧的