我们可以在主体中为Oauth访问令牌发送用户名和密码吗?

2020-09-07 08:52发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家,

我已经按照文章在项目 https: //help.hybris.com/6.0.0/hcd/627c92db29ce4fce8b01ffbe478a8b3b.html#loio4079b4327ac243b6b3bd507cda6d74ff

我担心的是,我们在请求参数中发送了"用户名"和"密码"。 这不是安全问题。 是否可以在正文中发送用户名和密码。 我试过了没有用,有人可以帮忙吗?

以下是我的请求

https://localhost:9002/authorizationserver/oauth/token?client_id = XXX_client&client_secret = XXXX&grant_type = password&username = XXXX&password = XXXX

关于亚什万斯

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家,

我已经按照文章在项目 https: //help.hybris.com/6.0.0/hcd/627c92db29ce4fce8b01ffbe478a8b3b.html#loio4079b4327ac243b6b3bd507cda6d74ff

我担心的是,我们在请求参数中发送了"用户名"和"密码"。 这不是安全问题。 是否可以在正文中发送用户名和密码。 我试过了没有用,有人可以帮忙吗?

以下是我的请求

https://localhost:9002/authorizationserver/oauth/token?client_id = XXX_client&client_secret = XXXX&grant_type = password&username = XXXX&password = XXXX

关于亚什万斯

付费偷看设置
发送
2条回答
悠然的二货
1楼-- · 2020-09-07 09:32


您应该能够将其作为"邮件正文"发送,但是您需要设置Content-Type:application/x-www-form-urlencoded

落灬小鱼
2楼-- · 2020-09-07 09:51

您可以将其作为发布参数发送对吗?

一周热门 更多>