gewähren, um einen Zugriffstoken in Ressourceneigentümer Kennwortdaten gewähren von OAuth Typ 2.0 zu erhalten, müssen Sie so etwas wie POSTSichere OAuth 2.0 Ressourcen Besitzer Passwort Credentials Typ
https://oauth.example.com/token?grant_type=password&username=USERNAME&password=PASSWORD&client_id=CLIENT_ID
I don‘ Wenn Sie einen Benutzernamen und ein Passwort im Klartext (zusätzliche Sicherheitsebene) posten, was sind die empfohlenen Vorgehensweisen, da wir SSL verwenden werden?
Ich dachte daran, eine Nonce zuerst vom Server zu bekommen und sie dann zu verwenden, um den Benutzernamen und das Passwort in der POST-Anfrage zu hashen.
Korrigieren Sie mich, wenn ich falsch liege, aber ist es nicht im Klartext, wenn Ihre URL SSL-Verschlüsselung verwendet? (http ** s **) – Paradox