我有一个基于 Spring Security OAuth 2.0 的应用程序,配置了 JDBC 和 LDAP。根据 OAuth 2.0 规范,客户端密码必须。
当我使用以下 URL 生成令牌时,它会生成令牌并且工作正常:
/oauth/token?grant_type=password&client_secret=test&client_id=test&username=test&password=test
当我尝试在没有client_secret它的情况下生成令牌时:
401:未经授权
error_description: "错误的用户凭据"
但我想生成没有client_secret像的令牌:
/oauth/token?grant_type=password&client_secret=test&client_id=test&username=test&password=test
securityConfig.java:
/oauth/token?grant_type=password&username=test&password=test