oauth-2.0 - 如何在 WSO2 APIM 中实现 Oauth2 而不发送 client_secret
问题描述
我想在请求中不提交 Base64(client_id:client_secret) 的情况下获取访问令牌。
我只想提交 client_id和用户名和密码(密码授予类型):公共密码授予类型
它被IBM 称为公共方案。请快速浏览此链接。我喜欢的是永远不要在访问令牌请求中发送 client_secret。下图说明了它(仍然是 IBM)。
问题是获取访问令牌的 WSO2 APIM 请求始终包含 Base64(client_id:client_secret) 参数。我希望能够仅发送以下 cURL 以获取访问令牌
我希望能够发送以下 cURL 以获取访问令牌
解决方案
1) 转到/carbon并列出Service Providers.
2) 编辑与您的Application.
3) 打开Inbound Configuration> OAuth Configuraton。
4) 编辑 OAoth 应用程序。
5) 打勾Allow authentication without the client secret。
6)尝试以上卷曲。
推荐阅读
- r - 仅在轴末端带有十次幂的 Y 轴标签
- javascript - 如何知道用户在网站上花费了多长时间?
- google-cloud-platform - 如何将带有签名 url 的上传文件与原始请求相关联
- php - PHP 中的 sleep() 函数
- javascript - BIRT 报告 JSON 数组打印值
- string - 使用 powershell 更新文本文件
- flutter - 与很多孩子一起扩展时,ExpansionTile 滞后
- python - 为什么退货没有返回任何东西?(关闭)
- google-cloud-platform - 使用 Dataflow(Apache Beam)使用侧输出将数据插入到 BigQuery 中的来自具有不同架构的同一文件的单独表中
- c - 如何在一块内存中连接多个结构?