【发布时间】:2015-01-06 12:33:58
【问题描述】:
我有一个使用 OAuth 的应用程序。 身份验证包含 2 个步骤:获取访问令牌,使用提供的访问令牌发出请求。
是否可以配置 Spring Security 以通过提供的客户端 ID 和客户端机密作为请求参数提供访问,例如 https://localhost.com/api/endpoint?client_id=xxxx&client_secret=yyyy?
【问题讨论】:
-
您提出的方案不只是 HTTP Basic 身份验证吗?为什么要使用 OAuth?
-
它不是 HTTP Basic,但它不是任何人在实践中都会推荐的方案(URL 中的凭据)。 HTTP Basic 会更好。
-
github 有相同的选项developer.github.com/v3/#oauth2-keysecret 用于服务器到服务器的连接
标签: java spring oauth spring-security spring-security-oauth2