我尝试通过django-oauth-toolkit注册的客户端,根据Resource Owner Credentials Grant从OAuth2提供商处获取访问令牌。
根据specification,此类授权中不需要response_type
参数,但每当我向授权端点发送POST时,我仍然会收到一条错误消息:< / p>
error=invalid_request&error_description=Missing+response_type+parameter.
毋庸置疑,请求中提供了grant_type="password"
,username
和password
,client_id
/ client_secret
用于使用Basic验证客户端身份验证(因为客户端是&#34;保密&#34;)。
有什么猜测吗?
答案 0 :(得分:2)
您不得将授权发布到授权端点,而是发送到令牌端点。