Sono nuovo di Oauth, ho un'applicazione con Spring Oauth2 con xml configurazione. Hanno preso il riferimento da
http://www.beingjavaguys.com/2014/10/spring-security-oauth2-integration.html
Quindi l'URL sottostante per ottenere il token è
http://localhost:8080/SpringRestSecurityOauth/oauth/token?grant_type=password&client_id=restapp&client_secret=restapp&username=beingjavaguys&password=spring@java
Fornisce la risposta al token. Quindi qui nella richiesta url il client_id
è hardcoded all'interno del file xml. E voglio inviare il clientId, grantType in fase di esecuzione. Quali cose devono essere curate qui.
risposte:
0 per risposta № 1Normalmente manderesti client_id / client_secret in un'intestazione.
OAuth2 è sicuro solo se viene utilizzato https in quanto vengono trasmessi dati segreti.
Ecco un esempio (angularjs):
auth = "Basic " + window.btoa(client_id + ":" + client_secret);
$http.defaults.headers.common.Authorization = auth;
$http.defaults.headers.common["X-Requested-With"] = "XMLHttpRequest";
grantparam= "grant_type=password&username="+loginData.username + "&password=" + loginData.password;
$http.post("https://localhost:8123/oauth/token?"+grantparam)
qui a ricciolo dal postino:
curl -X POST -H "Accept: application/json" -H "Content-Type: application/x-www-form-urlencoded" -H "Authorization: Basic 111111111111111" -H "Cache-Control: no-cache" -H "Postman-Token: 11111111-111111111111111" "https://localhost:8443/sf/api/oauth/token?grant_type=password&username=11111111111&password=**********"