将用户名和密码传递给Flask Oauth2服务器（密码授权类型）

我正在使用Flask-Oauthlib实现Flask REST API，并且想知道在URL参数中传递用户名和密码可以吗？ 例如：

GET http://127.0.0.1:5000/api/token?client_id=CLIENT_ID&grant_type=password&username=myusername&password=hopeudontseemypass

在我的开发环境中，所有请求都以纯文本形式显示，如下所示：

127.0.0.1 - "GET /api/token?client_id=CLIENT_ID&grant_type=password&username=myusername&password=hopeudontseemypass HTTP/1.1" 200 -

有没有办法在请求头中传递base64编码的用户名/密码？ 所有密码授权类型示例都使用URL参数中的用户名和密码，因此如果服务器使用SSL，则不知道这是否是一个真正的问题。

---

OAuth协议规范指出参数必须POST到令牌端点。 通过接受它们作为查询参数，授权服务器违反了规范。 更好地使用POST来避免证书以日志文件结尾。

链接地址: http://www.djcxy.com/p/50959.html

上一篇: Pass username and password to Flask Oauth2 Server (password grant type)

下一篇: procmail giving "no match" on content