【发布时间】:2017-03-10 04:22:29
【问题描述】:
在 Oauth 2 Password Grant Type 中,在检索访问令牌时,我应该将用户名、密码和 grant_type 等参数传递到哪里?
它是作为查询参数,在正文还是在标题中?
【问题讨论】:
标签: rest oauth-2.0 spring-security-oauth2
【发布时间】:2017-03-10 04:22:29
【问题描述】:
按照 OAuth 2.0 规则,您将使用 application/x-www-form-urlencoded 格式在 HTTP POST 请求实体主体中传递它们。
此外,如果客户端应用程序以客户端 ID 和客户端密码的形式获得客户端凭据,您将使用 Basic 身份验证方案在 Authorization 请求标头中传递这些凭据。
这在section 4.3.2 of the specification 中有说明。
客户端通过使用附录 B 中的“application/x-www-form-urlencoded”格式添加以下参数向令牌端点发出请求,HTTP 请求实体主体中的字符编码为 UTF-8。
对于请求的确切语法有疑问,您应该始终参考规范。如需更多信息和示例代码,您可以随时参考身份提供者的文档,例如实现这些协议的 Auth0 和/或 Google。
【讨论】:
-
能否提供相关参考资料?