如题,我看教程是在postman里测试的,oauth/token然后一堆参数,在代码上这东西应该写在哪?而且这样客户端id密码都显示出来了,会不会不安全
如果是直接调用Oauth2的接口可以Header设置,但是一般都是自定义接口获取Token走RPC调用鉴权服务,所以涉密信息不会对外暴露。
在代码上这东西应该写在配置文件。而且这样客户端id密码都显示出来了,那个只是测试,放在配置文件不会显示出来。
设置请求头 也就是header