我正在构建一个API,我希望将密码用作grant_type。 我使用FOSOAuthServer Bundle设置它。
我试图在没有首先提供client_secret的情况下获取令牌,并且它说无效的客户端。
然后我包括了client_secret,现在它正在工作。我认为OAuth2声明密码grant_type不应该在请求中包含client_secret。
注意:
我使用了bot GET / POST方法,但仍然没有运气。
谢谢!
答案 0 :(得分:1)
这也是我遇到的问题,但这就是他们制作捆绑包的方式。
您可以在此问题中阅读更多内容,其中还有一些解决方案:https://github.com/FriendsOfSymfony/FOSOAuthServerBundle/issues/115
其中一个解决方案是创建一个只有密码授予类型的客户端,或者覆盖一些进行检查的函数。
我不知道这是否是最好的解决方案。
另外,您可以查看https://github.com/lexik/LexikJWTAuthenticationBundle