wso2 - 无需密码的 WSO2 令牌生成
问题描述
我们要求在不使用用户密码的情况下生成访问令牌。可以提供用户的电子邮件、客户的 ID 和密码。这将在特定客户端内部使用。
满足此要求的最佳方法是什么。应该更改密码授予处理程序中的实现或可以有一些实现。如果实现了自定义授权类型,我们不希望它在 open-id 配置中暴露。
WSO2 是 v5.10.0
解决方案
accesstoken 的主要目的是代表用户提供对用户资源的授权。这就是 WSO2 IS 提示登录页面对用户进行身份验证并征得用户同意的原因。当应用程序代表用户获取访问令牌时,用户应该使用某种机制进行身份验证,并且应该知道它、提供的范围、请求的声明等。
当应用程序请求访问令牌以访问其自己的资源时,将使用客户端凭据授权,而不是代表用户。如果您不想访问用户的资源(用户的 API),那么您可以使用客户端凭据授予类型。
万一,如果您想访问用户的资源并且不希望他们输入密码,或者如果您不希望 IS 的默认身份验证,那么您可以使用社交登录(例如:google、facebook)并使用那些联合登录身份验证器。在这种情况下,不会明确提示用户输入 IS 登录页面的密码。然后将通过这些 google 或 facebook 登录。https://is.docs.wso2.com/en/5.10.0/learn/configuring-federated-authentication/
推荐阅读
- request - 使用 create-react-app 向后端发出请求时 URI 无效
- c++ - 提升正则表达式 cpp 以查找 %% 之间的字符串,输出不包括 % 字符本身
- php - 如何使用opencart3在产品页面中显示upc?
- android - 如何解决 RenderMode OpenGL
- haskell - 如果 applicative 就足够了,为什么序列需要 monad?
- r - 编程功能:DPLYR 和 PURRR 中的 NSE
- excel - VBA sub 是否有任何理由停止仅在我的 PC 上工作?
- r - 如何停止打印“twang”包中的“ps”功能?
- selenium - 预期的类似列表的值,得到字符串
- python - 在 Python 中,我们如何结合字符串和百分比的格式化机制?