如何在WSO2上测试oauth2的授予类型授权代码？

Question

找到了自定义授权，密码和凭据的样本。 是否有一些示例（nodejs，curl，java或任何其他选项）可用于使用Playground2测试授权代码？

• 使用授权类型密码的Oauth： http ： //xacmlinfo.org/2015/03/09/openid-connect-support-with-resource-owner-password-grant-type/

• 具有授予类型凭证的Oauth： http : //xacmlinfo.org/2013/12/02/client-credential-grant-type-with-oauth-2-0/

Answer 1

或者，您可以在浏览器中尝试使用“授权代码”授予类型，而不必使用任何Web应用程序。 我写了一篇关于如何做的博客文章[1]

您可以结合使用浏览器重定向和curl命令来测试授权授予。 博客文章中介绍了实现屏幕快照的分步指南。

让我在这里解释步骤摘要，

1. 登录到Identity Server（5.1.0或更高版本）
2. 创建服务提供商并启用入站OAuth身份验证
3. 提供回调URL为“ https：// localhost / callback ”
4. 在浏览器中打开一个私人窗口，然后输入以下URL。 将{client_id}替换为服务提供商的OAuth client_id的client_id

https：// localhost：9443 / oauth2 / authorize？response_type = code＆client_id = {client_id}＆redirect_uri = https：// localhost / callback＆scope = read

5. 接下来，系统将提示您登录，然后再批准。

6. 您将使用授权码重定向为URL中的“代码”查询参数

7. 使用对令牌端点的CURL请求来获取有效的访问令牌

curl -k -v-用户{client_id}：{client_secret} -d“ grant_type = authorization_code＆code = {authorization_code}＆redirect_uri = https：// localhost / callback ” https：// localhost：9443 / oauth2 / token

（用正确的值替换{client_id}，{client_secret}和{authorization_code}）

您可以参考[1]以获得屏幕截图。

[1] http://blog.farazath.com/2016/05/trying-out-oauth2-authorization-code.html

Answer 2

您可以快速下载并启动IS 5.0.0，然后使用“信息恢复示例”对其进行配置。

https://docs.wso2.com/display/IS500/Recovering+Account+Information+Using+a+Webapp

该示例是一个简单的自助服务帐户管理工具。