矩形 - Client_credentials許可タイプはサポートされていませんか？

Question

以下のコードは機能しません。許可タイプは "client_credentials"です。ステータス-1のヌル応答を返します。 APIは大丈夫です。両方のリクエストは郵便配達員で問題なく機能します

function authentication(user) { 
      return Restangular 
       .all('token') 
       .post('grant_type=client_credentials&client_id=' + APPLICATION.clientId + '&client_secret=' + 'XYZ', 
       undefined, { 'Content-Type': 'application/x-www-form-urlencoded' }); 
     } 

以下のコードは「パスワード」認可タイプで完全に機能します。

function authentication(user) { 
      return Restangular 
       .all('token') 
       .post('grant_type=password&username=' + user.username + '&password=' + user.password + '&client_id=' + APPLICATION.clientId, 
       undefined, { 'Content-Type': 'application/x-www-form-urlencoded' }); 
     } 

何が問題なのですか。

Answer 1

同じclient_idを使用しているようです。第2の実施例は、クライアントが認証なしでそれ自体を識別するので、クライアントがいわゆる「パブリッククライアント」であることを示している。最初の例では、クライアントがclient_credentialsフローで認証する必要があるため、機密クライアントが必要です。 2つは混在することはできませんので、クライアントが認可サーバーで公開クライアントとして登録されているように見えます。定義上、クライアント資格認可タイプは使用できません。