1

我正在尝试使用 OAuth 在 Gravitee AM 中对用户进行身份验证,这是获取访问令牌的步骤......但我注意到凭据是作为查询参数而不是在正文请求中传递的(可能对我来说......我认为),是更改此配置所需的配置还是最佳实践(如果是,可以帮助我显示声明的来源)。

如何进行身份验证的定义:

curl -X POST \
  'http://GRAVITEEIO-AM-GATEWAY-HOST/:securityDomainPath/oauth/token?grant_type=password&client_id=:clientId&client_secret=:clientSecret&username=:username&password=:password&scope=read' \

来源

问候!

4

1 回答 1

1

你是绝对正确的。GRavitee.io 3.x(2020 年 4 月)将提供对公共 oauth 客户端的支持。已经作为分支的一部分提供,我们目前正在对其进行审查:请参阅https://github.com/gravitee-io/graviteeio-access-management/pull/707

问候,

于 2020-01-24T18:27:44.963 回答