如何在 WSO2 APIM 中不发送 client_secret 实现 Oauth2
How to implement Oauth2 without sending client_secret in WSO2 APIM
我想在请求中不提交 Base64(client_id:client_secret) 来获取访问令牌。
我只想提交 client_id 以及用户名和密码(密码授予类型):public密码授予类型
它被IBM. Please quiclky skim through this likn称为public方案。我喜欢的是永远不要在访问令牌请求中发送 client_secret 。下图说明了这一点(仍然是 IBM)。
问题是 WSO2 APIM 请求获取访问令牌 ALWAYS 包含 Base64(client_id:client_secret) 参数。我希望能够仅发送以下 cURL 来获取访问令牌
我希望能够发送以下 cURL 来获取访问令牌
1) 转到 /carbon
并列出 Service Providers
。
2) 编辑与您的Application
对应的相关服务提供商。
3) 打开 Inbound Configuration
> OAuth Configuraton
。
4) 编辑 OAoth 应用程序。
5) 勾选Allow authentication without the client secret
。
6) 试试上面的卷曲。
我想在请求中不提交 Base64(client_id:client_secret) 来获取访问令牌。
我只想提交 client_id 以及用户名和密码(密码授予类型):public密码授予类型
它被IBM. Please quiclky skim through this likn称为public方案。我喜欢的是永远不要在访问令牌请求中发送 client_secret 。下图说明了这一点(仍然是 IBM)。
问题是 WSO2 APIM 请求获取访问令牌 ALWAYS 包含 Base64(client_id:client_secret) 参数。我希望能够仅发送以下 cURL 来获取访问令牌
1) 转到 /carbon
并列出 Service Providers
。
2) 编辑与您的Application
对应的相关服务提供商。
3) 打开 Inbound Configuration
> OAuth Configuraton
。
4) 编辑 OAoth 应用程序。
5) 勾选Allow authentication without the client secret
。
6) 试试上面的卷曲。