Я использую client_credentials тип предоставления в моем приложении весенней загрузки. В client_credentials grant_type клиент делает запрос к конечной точке токена. Если access token request является действительным и авторизованным, authorization server выдает токен доступа.
localhost:8181/OUTPOST/oauth/token?grant_type=client_credentials&client_id=myClientId&client_secret=secret
Проблема в том, что мой клиент является приложением javascript. Клиентское приложение не сможет безопасно хранить учетные данные клиента, поэтому нет смысла иметь client_secret.
Implicit, password и Authorization code требуется user details для генерации токена. Но у меня нет пользователя, мне просто нужно проверить клиентское приложение.
Какой грант_тип следует использовать для поддержки моего требования?