アクセス トークンの生成に Spring Security Oauth2 を使用しています。password付与タイプとして使用する場合、投稿リクエストを次のように送信します
URL でユーザー名とパスワードを送信したくありません。
のソースコードをチェックしTokenEndPoint.javaましたが、あまり見つかりませんでした。HTTPSユーザー名とパスワードを使用して暗号化できることはわかっています。
ヘッダーでユーザー名とパスワードを送信する方法があるかどうか知りたいだけです。
これがあなたのお役に立ち、あなたの要件を満たすことを願っています。
原則として、Web アプリケーションはパスワード付与を使用すべきではないため、可能であれば ResourceOwnerPasswordResourceDetails を使用しないでください。AuthorizationCodeResourceDetails を優先してください。Java クライアントから機能するためにどうしてもパスワード付与が必要な場合は、同じメカニズムを使用して OAuth2RestTemplate を構成し、資格情報を ResourceOwnerPasswordResourceDetails (すべてのアクセス トークン間で共有される) ではなく、AccessTokenRequest (マップであり、一時的なもの) に追加します。 .