我想自定義OAuth端點URI。 我想發送後身體參數,而不是查詢參數。Spring安全性OAuth2請求作爲對象而不是查詢參數
現在我的要求就是喜歡 -
example.com/oauth/token?grant_type=password&client_id={CLIENT_ID}&client_secret={CLIENT_SECRET}&username={USERNAME}&password={PASSWORD}
但我想它是這樣的。
example.com/oauth/token
請求體 -
{
grant_type=password,
client_id={CLIENT_ID},
client_secret={CLIENT_SECRET},
username={USERNAME},
password={PASSWORD}
}
我應該怎麼辦呢?
OAuth的重點在於動詞和URL模式是標準化的......使用POST而不是GET的用例是什麼? –
只是爲了讓它更安全。我不想在url中公開我的參數值。 –
您應該始終使用HTTPS。 **如果不是,GET和POST參數都以純文本**的形式發送,並且都不安全。我建議使用HTTPS並堅持使用標準。 –