我已经使用Spring Boot OAuth2.0创建了Authorization Server和Resource Server。我正在尝试实现authorization code flow。我可以通过GET请求获取代码
/oauth/token
端点。当且仅当我添加了client的基本身份验证凭据时,我也可以获得访问令牌。但是,我不想将client secret放到UI中。另外,出于安全考虑,我不想使用implicit flow。
如何在不将client secret暴露在用户界面和使用Spring Boot OAuth2.0配置参数的情况下获得访问令牌?