在我的应用程序中,我不想存储个人用户名和paawordk。因此,我使用client_id和client_secret获取令牌,授予类型使用客户端凭据。参见以下内容:
curl --request POST --url 'https://<url>/oauth/token' --header 'content-type: application/x-www-form-urlencoded' --data grant_type=client_credentials --data 'client_id=my client id' --data client_secret=my client secret
{"access_token":"eyJhbGci****************","token_type":"bearer","expires_in":43199,"scope":"uaa.none","jti":"226cd7d96f354e9c97ebaa3a25f30c40"}
与令牌相对应的作用域为uaa.none。 cloud_controller.read和cloud_controller.write都没有。因此,我无法读取事件,应用程序等。
如何获取具有cloud_controller.read范围的访问令牌?