Som nový v Oauth, mám aplikáciu s Spring Oauth2 s xml konfigurácia. Vzali odkaz z
http://www.beingjavaguys.com/2014/10/spring-security-oauth2-integration.html
Nižšie uvedená adresa URL na získanie tokenu je
http://localhost:8080/SpringRestSecurityOauth/oauth/token?grant_type=password&client_id=restapp&client_secret=restapp&username=beingjavaguys&password=spring@java
Dáva odpoveď na token. Takže tu na požiadanie url client_id je pevne zakódovaný vo vnútri súboru XML. A chcem za behu poslať clientId, grantType. O aké veci sa tu treba starať.
odpovede:
0 pre odpoveď č. 1Normálne by ste poslali client_id / client_secret v hlavičke.
OAuth2 je zabezpečený, iba ak sa používa protokol https, pretože sa prenášajú tajné údaje.
Tu príklad (angularjs):
auth = "Basic " + window.btoa(client_id + ":" + client_secret);
$http.defaults.headers.common.Authorization = auth;
$http.defaults.headers.common["X-Requested-With"] = "XMLHttpRequest";
grantparam= "grant_type=password&username="+loginData.username + "&password=" + loginData.password;
$http.post("https://localhost:8123/oauth/token?"+grantparam)
tu v kudrlinke od poštára:
curl -X POST -H "Accept: application/json" -H "Content-Type: application/x-www-form-urlencoded" -H "Authorization: Basic 111111111111111" -H "Cache-Control: no-cache" -H "Postman-Token: 11111111-111111111111111" "https://localhost:8443/sf/api/oauth/token?grant_type=password&username=11111111111&password=**********"