Я хочу настроить URI конечной точки OAuth. Я хочу отправить параметры в тело сообщения вместо параметров запроса.Spring security OAuth2 запрос как объект вместо параметров запроса
теперь мой запрос как -
example.com/oauth/token?grant_type=password&client_id={CLIENT_ID}&client_secret={CLIENT_SECRET}&username={USERNAME}&password={PASSWORD}
Но я хочу, это так.
example.com/oauth/token
Тело запроса -
{
grant_type=password,
client_id={CLIENT_ID},
client_secret={CLIENT_SECRET},
username={USERNAME},
password={PASSWORD}
}
Как я должен это делать?
Весь смысл OAuth заключается в том, что глаголы и шаблоны URL стандартизированы ... Какая у вас возможность использовать POST вместо GET? –
, чтобы сделать его более безопасным. Я не хочу показывать значения параметров в URL-адресе. –
Вы всегда должны использовать HTTPS. ** Если нет, оба параметра GET и POST отправляются простым текстом ** по проводу и не являются безопасными. Я предлагаю использовать HTTPS и придерживаться стандартов. –