HTTP请求WSO2 Identity Server用户身份验证
[英]HTTP requests for WSO2 Identity Server user authentication
问题描述
我正在编写一个REST API供我们的内部应用程序使用。 我需要通过http请求使用代码授权登录和注销身份服务器的用户
我需要知道如何调用以下端点:
- / authorize(从服务器端调用)
- / accesstoken(从服务器端调用)
- /登录
- /登出
案件:
我们公司有很多应用。 我想要在他们的company-x帐户中进行一次身份验证,就像你只需要登录atlassian帐户来访问jira和confluence cloud一样。 我正在为我们的前端开发人员工作的REST API(截至目前)。
我不能简单地让用户登录到WSO2 IS,因为他们只需要一个模块来管理他们的company-x配置文件和其他基本内容。 通过这个我认为我有两个选择:
- 自定义WSO2 Identity Server UI和权限。 但问题是, 我仍然需要一个端点来获取id_token 。 我也不确定这是否是正确的方法。
- 知道如何调用/授权,/ accesstoken,/ login和/ logout端点并编写我自己的最小必需UI并提供将响应
id_token的端点
2 个解决方案
解决方案1
1 2016-11-15 16:50:31
如果您使用代码授予类型,则会有从/authorize到/login的浏览器重定向。 我不认为你可以通过REST调用来处理它。 (您可以通过在每个302响应的location标头中调用url来处理它。但我不认为这是一个很好的方法。)如果你想开发一个REST API,我认为password授权类型将是更适合的。
解决方案2
1 已采纳 2016-11-16 17:53:15
如何在前端使用基本登录页面并使用请求路径验证器获取授权code / id_token 。
基本上这意味着不是将用户重定向到IS登录页面,而是从您创建的基本登录页面中提取用户名和密码,并发送授权授权请求以及凭据。
所以您的授权代码请求将是:
https://localhost:9443/oauth2/authorize?response_type=code&client_id=JqB4NGZLMC6L3n4jz094FMls2Joa&redirect_uri=https://localhost/callback&scope=openid§oken=<sec_token>
sec_token = base64encode(用户名:密码)
您需要在服务提供商配置中添加basic-auth 请求路径验证器 。 此请求应返回授权code 。 如果您想要id_token只需使用隐式流和请求路径身份验证。
Oauth 2.0 —作为身份验证服务器的WSO2身份服务器-问题生成访问令牌
[英]Oauth 2.0 — WSO2 Identity server as authentication server--Issue generating access token
Wso2身份服务器,带有用于OAuth的mssql和ReadOnlyLDAP
[英]Wso2 Identity Server with mssql and ReadOnlyLDAP for OAuth
OpenID身份验证请求包含WSO2 Identity Server 5.0.0中的Google联合身份验证随附的未注册域错误
[英]OpenID auth request contains an unregistered domain error comes with Google Federated Authentication in WSO2 Identity Server 5.0.0
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.