我尝试使用 OAuth 在 Gravitee AM 中对用户进行身份验证,是获取访问令牌的步骤......但我注意到凭据是作为查询参数传递的,而不是在正文请求中传递的(对我来说可能是......我认为(,是否需要配置来更改此设置,或者是一种最佳实践(如果是,可以帮助我显示声明式的来源(。
如何进行身份验证的定义:
curl -X POST
'http://GRAVITEEIO-AM-GATEWAY-HOST/:securityDomainPath/oauth/token?grant_type=password&client_id=:clientId&client_secret=:clientSecret&username=:username&password=:password&scope=read'
源:
问候!
你是绝对正确的。GRavitee.io 3.x(2020 年 4 月(中将提供对公共 oauth 客户端的支持。 已经作为分支的一部分提供,我们目前正在对其进行审查:请参阅 https://github.com/gravitee-io/graviteeio-access-management/pull/707。
问候