首先:我可以成功拨打
http://localhost:7791/connect/token POST
grant_type=refresh_token
&refresh_token={refresh_token}
&client_id=resource-owner-client
&client_secret=secret
这将返回一个新的access_token,refresh_token,expires_in和token_type。
但是,我想在没有client_secret的情况下这样做。就我而言,我的客户是已发出的远程应用程序
使用此调用。
http://localhost:7791/connect/token POST
grant_type=password
&scope=arbitrary offline_access
&client_id=resource-owner-client
&client_secret=secret&username=rat&password=poison
最初的调用是信任的,秘密知道,但是refresh_token的下游使用不应要求client_secret。
我该如何配置或在哪里编码自己的抽象才能使事情这样做?
不开箱即用。
您可以使用扩展赠款实施。
在