如何避免在 oauth 中将 client_id 和 client_secret 作为参数发送给 slack?

问题描述

Slack 如下所述。(https://api.slack.com/methods/oauth.v2.access)

如果可能,请避免在请求中将 client_id 和 client_secret 作为参数发送。

但是如果我删除 client_id 或 client_secret,我会得到 invalid_client_id 或 bad_client_secret。我该如何解决

解决方法

我是通过使用 HTTP 基本身份验证实现的。 (我在 url 中设置了 client_id 和 client_secret,如 http://{client_id}:{client_secret}@...)