Spring security 是否可以在oAuth 2.0中将详细信息作为url查询字符串传递?
要获取刷新令牌,我将像这样调用服务 现在服务将返回刷新令牌和临时访问令牌 但问题是“在url中通过网络传递用户名,尤其是密码是不安全的”,因此我需要call/oauth/token,并且我需要传递授权类型、客户端id、用户名、密码..请求正文或请求头中的详细信息。。。。 为了支持这个过滤器,我需要在security-servlet.xml中配置哪个过滤器 我还想在reqest头中传递access_令牌,以调用不在url中的rest服务 员工/列表?accessToken=657gjgf3563285 我怎样才能做到这一点?我的security-servlet.xml如何支持这一点?Spring security 是否可以在oAuth 2.0中将详细信息作为url查询字符串传递?,spring-security,oauth-2.0,Spring Security,Oauth 2.0,要获取刷新令牌,我将像这样调用服务 现在服务将返回刷新令牌和临时访问令牌 但问题是“在url中通过网络传递用户名,尤其是密码是不安全的”,因此我需要call/oauth/token,并且我需要传递授权类型、客户端id、用户名、密码..请求正文或请求头中的详细信息。。。。 为了支持这个过滤器,我需要在security-servlet.xml中配置哪个过滤器 我还想在reqest头中传递access_令牌,以调用不在url中的rest服务 员工/列表?accessToken=657gjgf3563
最后,我对/oauth/token的请求看起来如何…spring oauth中支持承载令牌(请参阅) 此外,如果在URL中传递用户名/密码对您来说是不安全的,那么很可能将其放入请求正文或标题中将不再安全。为了更安全,您需要使用PKI对内容进行加密,或者使用HTTPS之类的安全传输方法(OAuth 2规范称基本上需要TLS)