使用代码授予工作流程,当客户端请求令牌端点进行令牌交换时,需要对客户端进行身份验证。有多种身份验证可用:https://openid.net/specs/openid-connect-core-1_0.html#ClientAuthentication
除client_secret_basic外,我该如何设置?例如,如果我需要client_secret_post,是否需要在服务器端执行任何操作?我在TokenEndpoint中看到使用了经典的“身份验证”,但是我仍然不明白在发布请求中要设置哪些参数。
谢谢