Client ID Secret Encoded Validation

O interceptor Client ID Secret Encoded Validation identifica o header de uma requisição contendo um client ID e um client secret no formato Base64, e valida se as informações estão corretas. Ele é muito utilizado no cenário de mobile apps, em que os dois códigos (client ID e client secret) devem ser validados.

O header deve seguir o modelo Basic Base64(clientID:clientSecret).

Exemplo de header no formato Base64:

Basic OWI1Zjc3MWUtNzgyZC0zNTEwLWI2YmEtMzZlOWM2NWJmZDVkOmRhZGQ0NzQyLTdiMGQtM2U2My1iMmMwLThmOTUzMWRmMzMyZQ==

Para configurar o interceptor, basta preencher os campos:

  • Name, que será o nome a ser encontrado no header da requisição; e

  • Response Content-Type, que será o modelo de resposta caso algum erro de validação aconteça. Os valores possíveis para o campo Content-Type são application/json e text/plain, sendo que o valor default é application/json.

clientId secret encoded validation
Thanks for your feedback!
EDIT
How useful was this article to you?