我的架构是一个基于微服务的架构和一个单页面应用程序,我想使用基于客户端的身份验证进行服务间通信,并使用基于密码的身份验证从自定义服务即。一个客户端要求令牌的基础上的密码授予类型,理想情况下,它是不启用的安全原因,但我想覆盖这一点,使我的应用程序有一个单一的客户端供我自己使用,以允许密码授予类型?
实现这一目标的最佳途径是什么
我们尝试添加一个自定义密码授予类型并使用它,但在这种情况下,我们的客户端身份验证失败。
我的架构是一个基于微服务的架构和一个单页面应用程序,我想使用基于客户端的身份验证进行服务间通信,并使用基于密码的身份验证从自定义服务即。一个客户端要求令牌的基础上的密码授予类型,理想情况下,它是不启用的安全原因,但我想覆盖这一点,使我的应用程序有一个单一的客户端供我自己使用,以允许密码授予类型?
实现这一目标的最佳途径是什么
我们尝试添加一个自定义密码授予类型并使用它,但在这种情况下,我们的客户端身份验证失败。
2条答案
按热度按时间xlpyo6sf1#
以下是spring-authorization-server中关于'grand_type:password'的一些细节:"password" grant_type for token endpoint
hi3rlvi22#
您可以按照implementing an extension grant type的操作指南添加对密码授权类型的支持。