Oauth 2.0 spe c говорит, что область действия и client_secret для «Тип предоставления пароля» являются необязательными. При использовании авторизации postman oauth2.0 для получения токена доступа от одной из наших внутренних служб авторизации oauth2 он всегда передает область и client_secret. Мы используем модуль npm oauth2-server для реализации службы, совместимой с oauth 2.0, которая отклоняет любой запрос с областью видимости или client_secret, переданным как пустой.
В почтальоне нет способа пропустить эти поля. Есть идеи, как избежать отправки этих полей почтальоном?
Jithu