Agradeceríamos tu ayuda para extender nuestras secciones con relación a las ciencias de la computación.
Solución:
los grant_type
El parámetro URL es requerido por OAuth2 RFC para el /token
endpoint, que intercambia una subvención por tokens reales. Entonces, el servidor OAuth2 sabe lo que le está enviando. Está utilizando la concesión de credenciales de contraseña del propietario del recurso, por lo que debe especificarla con el valor password
.
Desde el RFC de OAuth2:
Una concesión de autorización es una credencial que representa la autorización del propietario del recurso (para acceder a sus recursos protegidos) utilizada por el cliente para obtener un token de acceso.
los grant_type=password
significa que está enviando un nombre de usuario y una contraseña al /token
punto final Si usó el flujo de Otorgamiento de código de autorización, podría usar el valor authorization_code
. Pero luego no envía el par de nombre de usuario y contraseña, sino un código recibido del servidor OAuth2 después de la autenticación del usuario. El código es arbitrario. string – no legible por humanos. Se muestra muy bien en los diagramas de flujo de trabajo en el RFC.
Si haces scroll puedes encontrar las acotaciones de otros sys admins, tú igualmente eres capaz mostrar el tuyo si te gusta.