クライアント秘密のないOAuth2のツール

Question

私は、クライアント秘密を提供する必要なくOAuth2を可能にするRESTツールを探しています。 このように設定したAPIにアクセスする必要がありますが、これをサポートする適切なツールセットが見つからないようです。 SOAPUIまたはPostmanはこれを許可しません。

このような目的に使用できる他のRESTツールがありますか？あなたは、クライアントの秘密をnecessarlyいけない事前

Answer 1

に

おかげで、それはあなたの認証コンテキストに応じただけのオプションです。 Oauth 2には4つの許可フローが用意されています。 私が正しく覚えていれば、秘密を必要とする唯一のものはコード許可フローです。 あなたのニーズに合っているかどうかを確認することをお勧めします。