在Oauth 2密码授予类型中,当检索访问令牌时,我应该在哪里传递用户名,密码和grant_type等参数?
它是作为查询参数,在正文还是在标题中?
答案 0 :(得分:0)
遵循OAuth 2.0规则,您将使用application/x-www-form-urlencoded格式在HTTP POST请求实体中传递它们。
此外,如果客户端应用程序以客户端ID和客户端密钥的形式发出客户端凭据,您将使用Authorization身份验证方案在Basic请求标头中传递这些凭据。
这在section 4.3.2 of the specification中说明。
客户端通过使用附录B中的“application / x-www-form-urlencoded”格式添加以下参数,并在HTTP请求实体主体中使用UTF-8的字符编码来向令牌端点发出请求。
如果对请求的确切语法有疑问,请始终参考规范。有关其他信息,例如代码,您可以随时参考身份提供商的文档,例如Auth0和/或Google,以实现这些协议。