我正在测试WSO2 API Manager v1.9.0是否可以在我的公司中使用,我们正在使用Rest API(用于后端)和SPA(用于前端)来构建一些新应用。我们得出的结论是,这将需要使用OpenID Connect,并且WSO2支持它。
我们使用ADFS 3.0作为身份提供者,并且我已经设法通过WSO2 API Manager联合ADFS,并且能够对公司用户进行身份验证以获得访问令牌。该过程通过以下步骤:
考虑到我公司已经拥有用户数据,是否可以禁用同意页面并仅要求用户登录?
OpenID Connect规范对我来说是新的,所以如果您需要更多信息,请告诉我。
最好的祝福
我了解了如何禁用同意页面。编辑[WSO_API_MANAGER] /repository/conf/identity.xml,并将参数SkipUserConsent更改为true。
<OpenIDConnect>
...
<SkipUserConsent>true</SkipUserConsent>
...
</OpenIDConnect>
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句