No po to robisz autoryzacje, aby access token przydzielić i autoryzować użytkownika, więc wykonanie REQUESTU wymagające tokena jest niczym innym jak normalnym requrestem, z tym, że poprawna autoryzacja i identyfikacja klienta- powoduje, że przydzielony jest mu token, który umożliwia dostęp. Ten token zwykle przesyłany jest w nagłówkach, nie jest trzymany na serwerze
Nic nie musisz pobrać, bo tak naprawdę jeśli użytkownik jest autoryzowany, to ten token ma i on poleci w nagłówku.
Utworzyłeś jakąś klasę - tj. INTERCEPTOR, który będzie obsługiwał autoryzacje tokena dla żądania? Np. poprzez automatyczne dodawanie access tokena do nagłówków?
https://docs.spring.io/spring-framework/docs/current/javadoc-api/org/springframework/http/client/ClientHttpRequestInterceptor.html
Jeśli korzystasz z RestControlerów to możesz tez posiłkować się odbieraniem tego w RequestHeader
https://docs.spring.io/spring-framework/reference/web/webflux/controller/ann-methods/requestheader.html
@GetMapping("/example")
public String exampleRequest(@RequestHeader("Authorization") String authorizationHeader)
Ważne:
- Twój frontend musi uzyskać token dostępu od serwera uwierzytelniającego,
- po stronie klienta token jest przchowywany zazwyczaj jest to przechowywane w pamięci podręcznej (np. w pamięci lokalnej lub w magazynie sesji
- Przy wysyłaniu żądań z frontendu do backendu, token dostępu musi być dołączony jako nagłówek Authorization. Jest to zazwyczaj realizowane przez dodanie prefiksu "Bearer " przed tokenem dostępu i umieszczenie go w nagłówku Authorization.