WSO2:如何在具有 API-M 和身份服务器的 SSO 设置环境中通过 API 获取用户访问令牌?
WSO2: How to get user access token by API in a SSO setting environment with API-M and Identity server?
环境:
- wso2 API-M + wso2 身份服务器(密钥管理器),他们共享
相同的用户存储。
- 2 个服务提供商(出版商和商店)和 2 个身份
carbon.super 租户中的提供商(Google 和 Facebook)。
- APIM SSO 服务已启用,颁发者 ID 如下所示。
- 启用 OAuth2.0 用户(Google 和 Facebook)登录。
- 环境中有 3 个租户(carbon.super、TA 和 TB)。
- Publisher SP 和 Store SP 都是 SaaS 模式。
问题:
用户如何通过 API 使用他的帐户和密码来获取他的访问令牌?
我尝试参考文档:https://docs.wso2.com/display/AM1100/Token+API
但似乎需要消费者密钥和秘密,有没有其他方法没有消费者密钥对来获取用户访问令牌?
谢谢
汤姆
是的,您需要 consumer/key 秘密对才能获得访问令牌。对于用户身份验证,您可以使用不同的授权流程(SAML2、授权代码等),但要验证客户端 OAuth 应用程序,您必须传递应用程序详细信息(因为您可以在系统中拥有多个应用程序,并且 Oauth 服务器需要知道您指的是什么应用程序)。
谢谢
sanjeewa.
环境:
- wso2 API-M + wso2 身份服务器(密钥管理器),他们共享 相同的用户存储。
- 2 个服务提供商(出版商和商店)和 2 个身份 carbon.super 租户中的提供商(Google 和 Facebook)。
- APIM SSO 服务已启用,颁发者 ID 如下所示。
- 启用 OAuth2.0 用户(Google 和 Facebook)登录。
- 环境中有 3 个租户(carbon.super、TA 和 TB)。
- Publisher SP 和 Store SP 都是 SaaS 模式。
问题:
用户如何通过 API 使用他的帐户和密码来获取他的访问令牌?
我尝试参考文档:https://docs.wso2.com/display/AM1100/Token+API
但似乎需要消费者密钥和秘密,有没有其他方法没有消费者密钥对来获取用户访问令牌?
谢谢
汤姆
是的,您需要 consumer/key 秘密对才能获得访问令牌。对于用户身份验证,您可以使用不同的授权流程(SAML2、授权代码等),但要验证客户端 OAuth 应用程序,您必须传递应用程序详细信息(因为您可以在系统中拥有多个应用程序,并且 Oauth 服务器需要知道您指的是什么应用程序)。
谢谢
sanjeewa.