我想使用授权码授予,因此授权仅通过Google凭据进行。 为此,我认为我需要禁用客户端凭据授权并确保启用授权代码授权。
我已按照OAuth 2.0 with WSO2 Playground给出的示例,但我一直收到错误结果“ invalid_grant,前提是授权授予无效”。
我已经开始查看数据库并看到 apimgt (从OAuth 2.0 with WSO2 Playground设置)数据库包含一个名为 IDN_OAUTH2_ACCESS_TOKEN 的表。此表列出了令牌和访问代码以及其他内容的授权类型。 我感兴趣的访问代码包含授权类型的设置“client_credentials”。实际上,此表中的所有行都包含GRANT_TYPE的此设置。当我在商店或Identity Server中更改授权类型时,此数据库中的授权类型不会更新。
我坚持这一点,需要一点方向。
数据库表 IDN_OAUTH2_ACCESS_TOKEN 是否包含实际的授权类型,或者这是“红鲱鱼”?
授权代码授权类型是否可以在没有客户端凭据授权的情况下工作?
如何让授权码授权类型起作用?