WSO2 Identity Server用户身份验证的HTTP请求
放飞萤火虫
我正在编写一个REST API,供我们的内部应用程序使用。我需要使用通过http请求授予的代码来登录和注销身份服务器的用户
我需要知道如何调用以下端点:
- /授权(从服务器端调用)
- /的accessToken(从服务器端调用)
- /登录
- /登出
案件:
我们公司有很多应用。我希望在他们的company-x帐户中进行一次身份验证,就像您只需要登录到atlassian帐户即可访问jira和confluence云一样。该REST API,我的工作是为我们的前端开发人员(截至目前)。
I cannot simply let the user login to WSO2 IS since they only need a module where they can manage their company-x profile and other basic stuffs. By this I think I have 2 options:
- Customize WSO2 Identity Server UI and permissions. But the problem is, I still need an endpoint to get that id_token. I am also not sure if this is the right approach.
- Know how to call /authorize, /accesstoken, /login and /logout endpoint and write my own minimal required UI and provide an endpoint that will respond the
id_token
farasath
How about having a basic login page on front-end and use request path authenticator to get the authorization code/id_token.
基本上,这意味着不必从将用户重定向到IS登录页面,而是可以从创建的基本登录页面中提取用户名和密码,然后将授权授予请求与凭据一起发送。
因此您的授权码要求将是:
https://localhost:9443/oauth2/authorize?response_type=code&client_id=JqB4NGZLMC6L3n4jz094FMls2Joa&redirect_uri=https://localhost/callback&scope=openid§oken=<sec_token>
sec_token = base64encode(用户名:密码)
您需要添加基本认证 请求路径验证器在你的服务提供商配置。此请求应向您返回授权code。如果您只想id_token将隐式流与请求路径认证一起使用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
Linux的官方Adobe Flash存储库是否已过时?
- 2
在 Python 2.7 中。如何从文件中读取特定文本并分配给变量
- 3
如何检查字符串输入的格式
- 4
如何使用HttpClient的在使用SSL证书,无论多么“糟糕”是
- 5
Modbus Python施耐德PM5300
- 6
错误TS2365:运算符'!=='无法应用于类型'“(”'和'“)”'
- 7
用日期数据透视表和日期顺序查询
- 8
检查嵌套列表中的长度是否相同
- 9
Java Eclipse中的错误13,如何解决?
- 10
ValueError:尝试同时迭代两个列表时,解包的值太多(预期为 2)
- 11
如何监视应用程序而不是单个进程的CPU使用率?
- 12
如何自动选择正确的键盘布局?-仅具有一个键盘布局
- 13
ES5的代理替代
- 14
在令牌内联程序集错误之前预期为 ')'
- 15
有什么解决方案可以将android设备用作Cast Receiver?
- 16
套接字无法检测到断开连接
- 17
如何在JavaScript中获取数组的第n个元素?
- 18
如何将sklearn.naive_bayes与(多个)分类功能一起使用?
- 19
应用发明者仅从列表中选择一个随机项一次
- 20
在Windows 7中无法删除文件(2)
- 21
ggplot:对齐多个分面图-所有大小不同的分面
我来说两句