我们可以在主体中为Oauth访问令牌发送用户名和密码吗?

2020-09-07 08:52发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家, 我已经按照文章在项目 ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家,

我已经按照文章在项目 https: //help.hybris.com/6.0.0/hcd/627c92db29ce4fce8b01ffbe478a8b3b.html#loio4079b4327ac243b6b3bd507cda6d74ff

我担心的是,我们在请求参数中发送了"用户名"和"密码"。 这不是安全问题。 是否可以在正文中发送用户名和密码。 我试过了没有用,有人可以帮忙吗?

以下是我的请求

https://localhost:9002/authorizationserver/oauth/token?client_id = XXX_client&client_secret = XXXX&grant_type = password&username = XXXX&password = XXXX

关于亚什万斯