我可以使用Base64以外的任何其他编码,同时从OAuth提供程序获取令牌时,在Authorization标头中传递客户端ID和客户端密钥。 任何方向都非常感谢。
答案 0 :(得分:0)
只要可以正确解码,就可以使用所需的任何编码。但是Base64是标准。
答案 1 :(得分:0)
标准“授权”基本标头必须使用base 64编码。相反,如果您需要使用其他机制来传达clientid和secret,那么确实可以使用,只要满足以下条件即可。
1)您不应使用基本授权标头来传递信息。 (如果使用此选项,则必须使用base 64编码)
2)服务器应该知道如何对其进行解码。在最新版本的wso2产品中,您可以编写自定义OAuth客户端身份验证器,该身份验证器知道如何解码您的自定义信息并导出客户端ID和密码。以下是有关如何执行此操作的示例。
https://docs.wso2.com/display/IS550/Writing+A+New+OAuth+Client+Authenticator
否则,最简单的选择是,您可以在请求正文中传递客户端ID和密码(不作为标头)。在这种方法中,您不需要对其进行编码。只是纯文本