Wir haben OAuth-Token-Generation mit Spring, die Benutzername/Passwort/ClientId/Secret akzeptiert, die perfekt funktioniert. Für den externen Client benötigen wir nur eine Eingabe als Benutzername und Passwort und erzeugen OAuth Token.Spring OAuth2 Token ohne ClientId und ClientSecret für externe Clients
Unten ist der neue Code, den wir hinzufügen müssen, aber es fragt nach Benutzername und Passwort im Browser.
Bitte geben Sie an, ob wir OAuth ohne clientId generieren und intern clientId übergeben können, um OAuth zu generieren.
Einverstanden auf Ihren Punkt, aber was ich erreichen möchte, ist die Token-Generierung mit intern übergebenen clientId, wo Benutzer nur Benutzername und Passwort mit Spring Security Xml-Konfiguration übergeben. – Rahul
Sprechen Sie über die Ausgabe eines impliziten Tokens? Mit der Implicit-Berechtigung leitet der Oauth-Client den Browser des Benutzers zu/oauth/authorize auf dem Server um. Diese URL ist geschützt, sodass der Browser auf die Anmeldeseite umgeleitet wird und der Benutzer sich mithilfe der formularbasierten Authentifizierung authentifiziert. Nach der Anmeldung wird dem Browser die Genehmigungsseite angezeigt und der Benutzer genehmigt den Zugriff für die von der Client-ID angegebene Anwendung. Der OAuth-Client sollte niemals die Anmeldeinformationen anzeigen, sondern nur den vertrauenswürdigen OAuth-Server. Anderenfalls ist die Verwendung von OAuth nicht erforderlich. –