标签: spring-boot
Spring Boot OAuth密码流,需要client_id和client_secret,但是在Angular 5应用程序上,由于不安全,我无法保留client_id和client_secret。
当前,我可以使用HTTP用户名,HTTP正文中的密码以及client_id和Basic Auth中的secret从API中检索access_token。我只想在基本身份验证中发送client_id,并在HTTP正文中发送用户名和密码。