我想获取访问 token 而不在请求中提交 Base64(client_id:client_secret)。
我只想提交 client_id 以及用户名和密码(密码授予类型):公共(public)密码授予类型
它被 IBM. Please quiclky skim through this likn 称为公共(public)方案。我喜欢的是永远不要在访问 token 请求中发送 client_secret。下图说明了这一点(仍然是 IBM)。
问题在于 WSO2 APIM 获取访问 token 的请求始终包含 Base64(client_id:client_secret) 参数。我希望能够仅发送以下 cURL 来获取访问 token
最佳答案
1) 转到/carbon
并列出服务提供商
。
2) 编辑与您的应用程序
对应的相关服务提供商。
3) 打开入站配置
> OAuth 配置
。
4) 编辑 OAoth 应用程序。
5) 勾选允许在没有客户端密码的情况下进行身份验证
。
6) 尝试上面的curl。
关于oauth-2.0 - 如何在 WSO2 APIM 中实现 Oauth2 而不发送 client_secret,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58818711/