我已经使用客户端凭据流在 Kong 中配置了 Oauth2 插件。所有端点都可以访问并且按预期工作,除了我可以从 {service}/oauth2/token 端点请求访问令牌而无需在我的发布请求中提供 provision_key。(即使我只发布 grant_type、scope、client_id 和 client_secret 作为参数,它也会返回一个有效的令牌)
我需要在插件配置上启用什么吗?还是以某种方式定义了客户端凭据流(即令牌端点),不需要provision_key?
我已经使用客户端凭据流在 Kong 中配置了 Oauth2 插件。所有端点都可以访问并且按预期工作,除了我可以从 {service}/oauth2/token 端点请求访问令牌而无需在我的发布请求中提供 provision_key。(即使我只发布 grant_type、scope、client_id 和 client_secret 作为参数,它也会返回一个有效的令牌)
我需要在插件配置上启用什么吗?还是以某种方式定义了客户端凭据流(即令牌端点),不需要provision_key?