堆棧內存溢出
  簡體   English   中英

當使用身份服務器設置sso時,Oauth資源所有者密碼憑證授予類型與WSO2 API管理器

[英]Oauth resource owner password credentials grant type with WSO2 API manager when sso is setup with identity server

 原文  2015-02-20 06:15:18       oauth-2.0/ wso2/ wso2is/ wso2-am

問題描述

我正在嘗試使用WSO2 API管理器和身份服務器的POC。 應用程序用戶在身份服務器上注冊到用戶存儲。 API將在應用程序將使用的API管理器上公開。 目標是使用oauth資源所有者密碼憑據對訪問應用程序的用戶進行身份驗證。 用戶憑據位於身份服務器上的用戶存儲中。我為此創建了一個新租戶。

我使用文檔為API管理器配置了SSO。 以便用戶針對身份服務器用戶存儲進行身份驗證。

試圖生成令牌以訪問API管理器上公開的API。 我能夠檢索令牌客戶端憑據授權類型,但不能檢索資源所有者密碼授予類型。

感謝這里的任何幫助。

1 個解決方案

解決方案1
 0  2015-02-20 07:04:17

我不認為,你需要SSO。 如果用戶需要登錄API商店/發布者/ APIM管理控制台,則APIM和WSO2IS需要SSO。 我希望你在談論最終用戶..然后最終用戶可能不需要登錄到APIM。 他們只需要登錄您的自定義應用程序,應用程序就可以調用APIM中的API。

但是,如果用戶需要使用SSO登錄自定義應用程序,則可以在WSO2IS和自定義應用程序之間配置SSO。 請參考這里 用戶登錄應用程序后,應用程序可以使用API​​M將最終用戶的SAML2斷言與訪問令牌交換。 然后,應用程序可以使用代表用戶的訪問令牌訪問APIM中的API。 您可以參考此處了解更多詳情

此外,如果您只是嘗試使用OAuth進行身份驗證,則可能需要使用openid-connect。 (只是登錄自定義應用程序)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 安全Oauth 2.0資源所有者密碼憑據授予類型 oAuth2 - WSO2 API Manager和Identity Server集成 如何在使用 OAuth2 的資源所有者密碼憑據授予類型時對客戶端憑據保密 Android OAuth2資源所有者密碼憑證授予 LinkedIn是否支持OAuth 2.0“資源所有者密碼憑證”授予類型? 如何通過 OAuth Resource Owner Password Credentials Grant 使用多因素身份驗證? OAuth 2.0/2.1 - 資源所有者密碼憑證授予替代 WSO2 IS OAuth2資源所有者密碼-獲取訪問令牌 Spring OAuth2 服務器無法使用資源所有者憑據(密碼)授予流程刷新令牌 身份服務器 OAuth 資源所有者密碼授予總是返回 invalid_client
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM