私はOAuth 2認証をLumenマイクロフレームワークで使用しています。現在、grant_type
値はpassword
を使用しています。これはunsupported_grant_type
をスローします。別のものを使用しています。grant_type
を使用する目的はpassword
です。
grant_type
URLパラメーターは、実際のトークンと許可を交換する/token
エンドポイントの OAuth2 RFC で必要です。したがって、OAuth2サーバーは送信先を認識しています。 Resource Owner Password Credentials Grant を使用しているため、値password
で指定する必要があります。
OAuth2 RFCから:
許可付与は、クライアントがアクセストークンを取得するために使用する(保護されたリソースにアクセスするための)リソース所有者の許可を表す資格情報です。
grant_type=password
は、ユーザー名とパスワードを/token
エンドポイントに送信することを意味します。 Authorization Code Grant フローを使用した場合は、値authorization_code
を使用できます。ただし、ユーザー名とパスワードのペアは送信せず、ユーザー認証後にOAuth2サーバーから受信したコードを送信します。コードは任意の文字列で、人間が読めるものではありません。これは、RFCのワークフロー図にうまく示されています。