示例:
POST /oauth/token HTTP/1.1
Host: authorization-server.com
Content-type: application/x-www-form-urlencoded
grant_type=password
&username=exampleuser
&password=1234luggage
&client_id=xxxxxxxxxx
为什么OAuth2密码授予流程需要客户端ID?为什么用户名和密码不够?
答案 0 :(得分:1)
令牌端点将发出访问令牌。访问令牌表示“谁授予谁权限给谁。”
username
所标识的用户。scope
请求参数中列出的范围(尽管您的示例不包括scope
请求参数)。< / li>
要使授权服务器了解 who (即客户端应用程序),您需要包括一个client_id
请求参数。