如何将用户凭据传递给正文请求中的被引用者，而不是作为查询参数

Question

我正在尝试使用OAuth在Gravitee AM中对用户进行身份验证，这是获得访问令牌的步骤...但我注意到凭据是作为查询参数传递的，而不是在主体请求中传递的(对于我来说可能是……我认为)，是否需要配置来改变这一点，或者是一种最佳实践(如果是，可以帮助我显示声明性声明的源代码)。

如何认证的定义：

curl -X POST \
  'http://GRAVITEEIO-AM-GATEWAY-HOST/:securityDomainPath/oauth/token?grant_type=password&client_id=:clientId&client_secret=:clientSecret&username=:username&password=:password&scope=read' \

source

致以问候！

Answer 1

你说的完全正确。对公共oauth客户端的支持将在GRavitee.io 3.x (2020年4月)中提供。作为分支的一部分，我们目前正在对其进行审查:请参阅https://github.com/gravitee-io/graviteeio-access-management/pull/707。

致以敬意，