WSO2 Identity Server用户身份验证的HTTP请求

放飞萤火虫

我正在编写一个REST API,供我们的内部应用程序使用。我需要使用通过http请求授予的代码来登录和注销身份服务器的用户

在此处输入图片说明 介绍

我需要知道如何调用以下端点:

  • /授权(从服务器端调用)
  • /的accessToken(从服务器端调用)
  • /登录
  • /登出

案件:

我们公司有很多应用。我希望在他们的company-x帐户中进行一次身份验证,就像您只需要登录到atlassian帐户即可访问jira和confluence云一样。该REST API,我的工作是为我们的前端开发人员(截至目前)。

在此处输入图片说明 介绍

I cannot simply let the user login to WSO2 IS since they only need a module where they can manage their company-x profile and other basic stuffs. By this I think I have 2 options:

  1. Customize WSO2 Identity Server UI and permissions. But the problem is, I still need an endpoint to get that id_token. I am also not sure if this is the right approach.
  2. Know how to call /authorize, /accesstoken, /login and /logout endpoint and write my own minimal required UI and provide an endpoint that will respond the id_token
farasath

How about having a basic login page on front-end and use request path authenticator to get the authorization code/id_token.

基本上,这意味着不必从将用户重定向到IS登录页面,而是可以从创建的基本登录页面中提取用户名和密码,然后将授权授予请求与凭据一起发送。

因此您的授权码要求将是:

https://localhost:9443/oauth2/authorize?response_type=code&client_id=JqB4NGZLMC6L3n4jz094FMls2Joa&redirect_uri=https://localhost/callback&scope=openid&sectoken=<sec_token>

sec_token = base64encode(用户名:密码)

您需要添加基本认证 请求路径验证器在你的服务提供商配置。此请求应向您返回授权code如果您只想id_token隐式流与请求路径认证一起使用。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

使用Spring Security + WSO2 Identity Server的OAuth 2.0

Spring SAML与WSO2 Identity Server集成,未重新协调SAML消息ID

如何自定义所有WSO2 Identity Server登录相关页面

使用WSO2 Identity Server管理外部自定义权限吗?

WSO2 Identity Server 5.1.0在SAML响应中未返回用户声明

在没有浏览器的情况下针对WSO2 Identity Server进行身份验证,并获取SAML2断言消息

不请求用户许可的Identity Server身份验证

WSO2 Identity Server的用户和租户

有什么方法可以在WSO2 Identity Server中加密用户名?

WSO2 Identity Server中启用了totp身份验证的“记住我”不起作用

WSO2 Identity Server 5.9.0 oAuth2配置类型

WSO2 Identity Server与ADFS Server集成时抛出NullpointerException

使用WSO2 Identity Server和WSO2 API Manager保护后端

在WSO2 Identity Server上调用用户管理服务

WSO2 Identity Server升级

为WSO2 Identity Server部署自定义密码策略文件

基于SAML / XACML的WSO2 Identity Server访问控制

WSO2 Identity Server在用户存储,策略管理等中看不到选项

WSO2 Identity Server中的SCIM服务提供商

WSO2 Identity Server中的SAML请求-响应处理

使用WSO2 Identity Server的SAML2.0 SSO?

WSO2 Identity Server是否可以处理JSON XACML请求/响应?

集成bonita和wso2 Identity Server

WSO2 Identity Server将用户设置为“非活动”

在wso2 Identity Server中使用示例代码创建用户

WSO2 Identity Server未返回带有OAuth / OpenID的请求的声明

使用WSO2 Identity Server 5.1进行单点登录

WSO2 Identity Server-并发身份验证请求

WSO2 API Manager使用Identity Server存储访问