我正在尝试使用OAuth在Gravitee AM中对用户进行身份验证,这是获取访问令牌的步骤...但是我注意到凭据是作为查询参数传递的,而不是在正文请求中传递的(可能对我来说是这样) ...我认为),是需要更改此配置还是一种最佳做法(如果是,则可以帮助我显示声明性内容的来源)。
如何进行身份验证的定义:
curl -X POST \
'http://GRAVITEEIO-AM-GATEWAY-HOST/:securityDomainPath/oauth/token?grant_type=password&client_id=:clientId&client_secret=:clientSecret&username=:username&password=:password&scope=read' \
致谢!
答案 0 :(得分:1)
您绝对正确。 GRavitee.io 3.x(2020年4月)将提供对公共oauth客户端的支持。 已经作为分支的一部分提供,我们正在对其进行审查:请参见https://github.com/gravitee-io/graviteeio-access-management/pull/707。
此致