堆栈内存溢出
  繁体   English   中英

当使用身份服务器设置sso时,Oauth资源所有者密码凭证授予类型与WSO2 API管理器

[英]Oauth resource owner password credentials grant type with WSO2 API manager when sso is setup with identity server

 原文  2015-02-20 06:15:18       oauth-2.0/ wso2/ wso2is/ wso2-am

问题描述

我正在尝试使用WSO2 API管理器和身份服务器的POC。 应用程序用户在身份服务器上注册到用户存储。 API将在应用程序将使用的API管理器上公开。 目标是使用oauth资源所有者密码凭据对访问应用程序的用户进行身份验证。 用户凭据位于身份服务器上的用户存储中。我为此创建了一个新租户。

我使用文档为API管理器配置了SSO。 以便用户针对身份服务器用户存储进行身份验证。

试图生成令牌以访问API管理器上公开的API。 我能够检索令牌客户端凭据授权类型,但不能检索资源所有者密码授予类型。

感谢这里的任何帮助。

1 个解决方案

解决方案1
 0  2015-02-20 07:04:17

我不认为,你需要SSO。 如果用户需要登录API商店/发布者/ APIM管理控制台,则APIM和WSO2IS需要SSO。 我希望你在谈论最终用户..然后最终用户可能不需要登录到APIM。 他们只需要登录您的自定义应用程序,应用程序就可以调用APIM中的API。

但是,如果用户需要使用SSO登录自定义应用程序,则可以在WSO2IS和自定义应用程序之间配置SSO。 请参考这里 用户登录应用程序后,应用程序可以使用API​​M将最终用户的SAML2断言与访问令牌交换。 然后,应用程序可以使用代表用户的访问令牌访问APIM中的API。 您可以参考此处了解更多详情

此外,如果您只是尝试使用OAuth进行身份验证,则可能需要使用openid-connect。 (只是登录自定义应用程序)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 安全Oauth 2.0资源所有者密码凭据授予类型 oAuth2 - WSO2 API Manager和Identity Server集成 如何在使用 OAuth2 的资源所有者密码凭据授予类型时对客户端凭据保密 Android OAuth2资源所有者密码凭证授予 LinkedIn是否支持OAuth 2.0“资源所有者密码凭证”授予类型? 如何通过 OAuth Resource Owner Password Credentials Grant 使用多因素身份验证? OAuth 2.0/2.1 - 资源所有者密码凭证授予替代 WSO2 IS OAuth2资源所有者密码-获取访问令牌 Spring OAuth2 服务器无法使用资源所有者凭据(密码)授予流程刷新令牌 身份服务器 OAuth 资源所有者密码授予总是返回 invalid_client
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM