Я обращаюсь к службе, которая предоставляет токен доступа через метод GET, который принимает client_id и client_secret в качестве параметров строки запроса. Служба утверждает, что это жалоба на OAuth2. Я посмотрел на OAuth2 spe c для предоставления учетных данных клиента. Вот что говорит spe c:
Клиент делает запрос к конечной точке токена, добавляя следующие параметры с использованием "application / x- www-form-urlencoded" формат согласно Приложению B с кодировкой символов UTF-8 в HTTP Тело объекта запроса:
ТРЕБУЕТСЯ тип_предоставления. Значение ДОЛЖНО быть установлено на client_credentials.
scope НЕОБЯЗАТЕЛЬНО. Объем запроса на доступ описан в разделе 3.3.
Клиент ДОЛЖЕН аутентифицироваться на сервере авторизации как описано в Разделе 3.2.1.
Несмотря на то, что он явно не исключает метод GET, spe c разрешает только POST для предоставления токена доступа. Правильно ли сказать, что OAuth2 spe c не разрешает метод GET для получения токена доступа для предоставления учетных данных клиента?