1

我想在请求中不提交 Base64(client_id:client_secret) 的情况下获取访问令牌。

我只想提交 client_id和用户名和密码(密码授予类型):公共密码授予类型

它被IBM 称为公共方案。请快速浏览此链接。我喜欢的是永远不要在访问令牌请求中发送 client_secret。下图说明了它(仍然是 IBM)。

在此处输入图像描述

问题是获取访问令牌的 WSO2 APIM 请求始终包含 Base64(client_id:client_secret) 参数。我希望能够仅发送以下 cURL 以获取访问令牌

在此处输入图像描述 我希望能够发送以下 cURL 以获取访问令牌

在此处输入图像描述

4

1 回答 1

1

1) 转到/carbon并列出Service Providers.

2) 编辑与您的Application.

3) 打开Inbound Configuration> OAuth Configuraton

4) 编辑 OAoth 应用程序。

5) 打勾Allow authentication without the client secret

6)尝试以上卷曲。

在此处输入图像描述

于 2019-11-13T06:26:55.330 回答