如何以编程方式在 WSO2 IS 5.10.0 中为服务提供商配置 "Allow authentication without the client secret"?
How to programmatically configure "Allow authentication without the client secret" in WSO2 IS 5.10.0 for a service provider?
我们正在使用 WSO2 IS 5.10.0 的本地安装以及 ansible 剧本脚本将其配置为目标状态。该目标状态涉及至少一个应用程序(服务提供商)。到目前为止,我们已经设法使用管理 APIs.
完成了所有配置
专门针对我们使用此端点引入的服务提供商:https://is.docs.wso2.com/en/5.10.0/develop/application-rest-api/#/Applications/createApplication
问题是我们想在没有 UI 网页的情况下使用服务提供商来了解 OAUTH 2.0 客户端密码。我们意识到这可以通过启用 Service Providers > Edit > Inbound Authentication Configuration > OAuth/OpenID Connect Configuration > Allow authentication without the client secret 下的标志来实现。事实证明,即使我们可以从管理仪表板 enable/disable 此功能,也无法使用服务提供商的 REST 服务中的端点(其中一部分是我在上面引用的端点)以编程方式执行此操作。
我们找到了一种手动设置 WSO2 实例的方法,启用标志,然后在 XML 中导出服务提供商。这将允许我们之后使用此端点:https://is.docs.wso2.com/en/5.10.0/develop/application-rest-api/#/Applications/importApplication
问题如下;是否有更好的方法以编程方式启用此标志,或者这是应用程序管理尚不支持的功能 API?
参考应用管理API:https://is.docs.wso2.com/en/5.10.0/develop/application-rest-api/
您可以使用Inbound Protocols-OAuth/OIDC PUT operationn更新oidc服务提供商配置。您需要启用或禁用 [=10=] 属性。这将更新 Allow authentication without the client secret 属性
我们正在使用 WSO2 IS 5.10.0 的本地安装以及 ansible 剧本脚本将其配置为目标状态。该目标状态涉及至少一个应用程序(服务提供商)。到目前为止,我们已经设法使用管理 APIs.
完成了所有配置专门针对我们使用此端点引入的服务提供商:https://is.docs.wso2.com/en/5.10.0/develop/application-rest-api/#/Applications/createApplication
问题是我们想在没有 UI 网页的情况下使用服务提供商来了解 OAUTH 2.0 客户端密码。我们意识到这可以通过启用 Service Providers > Edit > Inbound Authentication Configuration > OAuth/OpenID Connect Configuration > Allow authentication without the client secret 下的标志来实现。事实证明,即使我们可以从管理仪表板 enable/disable 此功能,也无法使用服务提供商的 REST 服务中的端点(其中一部分是我在上面引用的端点)以编程方式执行此操作。
我们找到了一种手动设置 WSO2 实例的方法,启用标志,然后在 XML 中导出服务提供商。这将允许我们之后使用此端点:https://is.docs.wso2.com/en/5.10.0/develop/application-rest-api/#/Applications/importApplication
问题如下;是否有更好的方法以编程方式启用此标志,或者这是应用程序管理尚不支持的功能 API?
参考应用管理API:https://is.docs.wso2.com/en/5.10.0/develop/application-rest-api/
您可以使用Inbound Protocols-OAuth/OIDC PUT operationn更新oidc服务提供商配置。您需要启用或禁用 [=10=] 属性。这将更新 Allow authentication without the client secret 属性