Oauth 2.0 在连接到身份提供程序时，如何强制KeyClope使用授权标头'；s令牌端点？_Oauth 2.0_Keycloak_Openid Connect

Oauth 2.0 在连接到身份提供程序时，如何强制KeyClope使用授权标头'；s令牌端点？

oauth-2.0 keycloak

Oauth 2.0 在连接到身份提供程序时，如何强制KeyClope使用授权标头'；s令牌端点？,oauth-2.0,keycloak,openid-connect,Oauth 2.0,Keycloak,Openid Connect,我已经将keydape配置为身份代理，连接到我创建的自定义OIDC提供程序。在授权代码流期间，keybeapt调用授权端点以获取代码。然后它调用自定义OIDC提供程序的令牌端点，以将代码交换为身份验证令牌我观察到keydepot将client_id和client_secret作为请求体中的参数传递，而不是作为基本授权头。我不想更改令牌终结点上的安全配置。有没有一种方法可以使keydape使用Auth头向idp发送令牌请求相关的KeyClope代码出现在AbstractOAuth2Identi

我已经将keydape配置为身份代理，连接到我创建的自定义OIDC提供程序。在授权代码流期间，keybeapt调用授权端点以获取代码。然后它调用自定义OIDC提供程序的令牌端点，以将代码交换为身份验证令牌

我观察到keydepot将client_id和client_secret作为请求体中的参数传递，而不是作为基本授权头。我不想更改令牌终结点上的安全配置。有没有一种方法可以使keydape使用Auth头向idp发送令牌请求

相关的KeyClope代码出现在

AbstractOAuth2IdentityProvider

的

generateTokenRequest

方法中。这将对客户端id和客户端机密进行硬编码，以作为请求正文中的参数传递

根据OIDC规范，

client\u secret\u basic

是默认值。如果KeyClope不支持这一点，我会感到惊讶；我似乎不知道如何配置它。

不幸的是，这个功能没有实现

功能要求：