Jestem nowym użytkownikiem Oauth, mam aplikację z Spring Oauth2 z xml konfiguracja. Odniosłem się do
http://www.beingjavaguys.com/2014/10/spring-security-oauth2-integration.html
Tak więc poniższy adres URL do pobrania tokena to
http://localhost:8080/SpringRestSecurityOauth/oauth/token?grant_type=password&client_id=restapp&client_secret=restapp&username=beingjavaguys&password=spring@java
Daje odpowiedź na token. Więc tutaj na żądanie url client_id jest zakodowany na stałe w pliku xml. I chcę wysłać clientId, grantType w czasie wykonywania. O co tu trzeba się troszczyć.
Odpowiedzi:
0 dla odpowiedzi № 1Normalnie w nagłówku wysyłamy id_klienta / client_secret.
OAuth2 jest bezpieczny tylko wtedy, gdy używany jest https, ponieważ przesyłane są tajne dane.
Oto przykład (angularjs):
auth = "Basic " + window.btoa(client_id + ":" + client_secret);
$http.defaults.headers.common.Authorization = auth;
$http.defaults.headers.common["X-Requested-With"] = "XMLHttpRequest";
grantparam= "grant_type=password&username="+loginData.username + "&password=" + loginData.password;
$http.post("https://localhost:8123/oauth/token?"+grantparam)
tutaj w curl od listonosza:
curl -X POST -H "Accept: application/json" -H "Content-Type: application/x-www-form-urlencoded" -H "Authorization: Basic 111111111111111" -H "Cache-Control: no-cache" -H "Postman-Token: 11111111-111111111111111" "https://localhost:8443/sf/api/oauth/token?grant_type=password&username=11111111111&password=**********"