Как реализовать Oauth2 без отправки client_secret в WSO2 APIM

Я хочу получить токен доступа без отправки Base64(client_id:client_secret) в запросе.

Я просто хочу отправить client_id, а также имя пользователя и пароль (тип предоставления пароля): общедоступный тип предоставления пароля

ИБМ. Пожалуйста, быстро просмотрите эту ссылку. Что мне нравится, так это никогда не отправлять client_secret в запросе токена доступа. Изображение ниже иллюстрирует это (все еще IBM).

введите здесь описание изображения

Проблема в том, что запросы WSO2 APIM на получение маркера доступа ВСЕГДА включают параметр Base64(client_id:client_secret). Я хотел бы иметь возможность отправлять только следующий cURL, чтобы получить токен доступа

введите описание изображения здесь Я хотел бы иметь возможность отправить следующий cURL, чтобы получить токен доступа

введите здесь описание изображения


oauth-2.0 apim wso2
person tom johnes    schedule 12.11.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

1) Перейдите к /carbon и перечислите Service Providers.

2) Отредактируйте соответствующего поставщика услуг, соответствующего вашему Application.

3) Откройте Inbound Configuration > OAuth Configuraton.

4) Отредактируйте приложение OAoth.

5) Отметьте Allow authentication without the client secret.

6) Попробуйте выше curl.

введите здесь описание изображения

person Bee    schedule 13.11.2019
comment
Потрясающая пчела. Он работает так, как ожидалось. Можно ли отправлять эти запросы в POST вместо GET? - person tom johnes; 13.11.2019
comment
Да, это. Я был сбит с толку. Спасибо Би ;-) - person tom johnes; 13.11.2019