Я начинаю с Spring OAuth2. Пока все хорошо, я защитил свое приложение конфигурацией. Но у меня проблема, мой клиент не поддерживает базовую авторизацию HTTP.
Есть ли способ отключить базовую аутентификацию HTTP для конечной точки / oauth / token? Я хотел бы отправить client_id и client_secret в теле JSON или в заголовках запроса.
примеры curl, которые я хотел бы поработать:
curl -X POST -H "Content-Type: application/json" -d '{
"username": "user",
"password": "pass",
"grant_type": "password",
"client_id": "test-client-id",
"client_secret": "test-client-secret"
}' "http://localhost:9999/api/oauth/token"
OR
curl -X POST -H "Content-Type: application/json" -H "X-Client-ID: test-client-id" -H "X-Client-Secret: test-client-secret" -d '{
"username": "user",
"password": "pass",
"grant_type": "password"
}' "http://localhost:9999/api/oauth/token"