我想使用授权代码授权,因此授权仅通过Google凭据进行 . 为此,我认为我需要禁用客户端凭据授予并确保启用授权代码授权 .
我已经按照OAuth 2.0 with WSO2 Playground给出的示例,但我一直收到错误结果“invalid_grant,提供授权授权无效” .
我已经开始查看数据库并看到apimgt(从OAuth 2.0 with WSO2 Playground设置)数据库包含一个名为IDN_OAUTH2_ACCESS_TOKEN的表 . 此表列出了令牌和访问代码以及其他内容的授权类型 . 我感兴趣的访问代码包含授权类型的设置"client_credentials" . 实际上,此表中的所有行都包含GRANT_TYPE的此设置 . 当我更改Store或Identity Server中的授权类型时,不会更新此数据库中的授权类型 .
我坚持这个,需要一点方向 .
数据库表IDN_OAUTH2_ACCESS_TOKEN是否包含实际的授权类型,或者这是'red herring'?
授权代码授权类型可以在没有客户端凭据授权的情况下工作吗?
如何使授权代码授权类型起作用?