我们的OAuth 2.0服务器要求auth-code-to-token交换的客户端凭据位于Basic HTTP Auth标头中,这是OAuth 2.0 RFC中详述的常用策略。是否有可在我们的帐户上设置的标志以启用此功能?
答案 0 :(得分:0)
我们似乎没有通过操作控制台公开此设置,但我们支持正确配置的客户端。
我已经联系了负责操作控制台的团队,并且一旦我们支持此选项,就会更新此答案。
答案 1 :(得分:0)
我们也面临类似的问题。我们的OAuth 2.0服务器期望客户端凭据应该来自Basic HTTP Auth标头,但是从Actions控制台看起来它将作为请求主体的一部分。正如您所提到的那样,您的基础架构中存在该规定,因此如果您可以在Actions控制台中使用该规定以及在Basic Auth标头中发送客户端凭据,那就太棒了!