Я создал Authorization Server и Resource Server, используя Spring Boot OAuth2.0.Я пытаюсь реализовать authorization code flow.Я могу получить код с запросом GET к конечной точке
/oauth/token
.Я также могу получить токен доступа, если и только если я добавлю базовые учетные данные аутентификации client.Однако я не хочу помещать свои client secret в интерфейс.Кроме того, я не хочу использовать implicit flow из-за проблем безопасности.
Как получить токен доступа, не подвергая client secret пользовательскому интерфейсу и используя параметры конфигурации Spring Boot OAuth2.0?