Использование Oauth2-сервера thephpleague; Я пытаюсь реализовать AuthGrant и возникла проблема с проверкой подлинности клиента.
Однако я не могу получить секрет в getclientEntity
функция.
Я также понял, что при проверке запроса на авторизацию секрет отправляется как ноль
AuthCodeGrant.php строка 216:
$client = $this->clientRepository->getClientEntity(
$clientId,
$this->getIdentifier(),
null,
false
);
Когда я нюхаю запрос, я вижу заголовок, отправленный как авторизация: «Базовый base64 (client: secret)»
Как я могу проверить секретность клиента?
Задача ещё не решена.
Других решений пока нет …