java - 如何在 Java 中无需密码即可验证 WSO2IS 用户管理 API

Question

我正在使用 WSO2IS 5.3.0 来验证我的应用程序。我有一个 GUI 来获取用户名和密码进行身份验证。经过身份验证后，我将使用 PAC4J 来存储和检索用户配置文件。它正在使用 SAML SSO。

现在我想通过 WSO2IS Web API 获取租户中的所有用户并将其列出在我的应用程序中 https://docs.wso2.com/display/IS530/Managing+Users+and+Roles+with+APIs#ManagingUsersandRoleswithAPIs-listUsers()

由于应用程序已经经过身份验证，因此我无法再次获取密码来对 stub 进行身份验证，例如 authenticationAdminStub.login(userName,password,remoteIp) 来获取用户列表。

我有 commonAuthId 和 samlssoTokenId cookie 以及 WSO2Carbon 证书。还有哪些其他方法可以在没有密码的情况下验证 stub 并获取用户列表。

Answer 1

自从您提到收集用户名和密码到您自己的 GUI 以来，请说明您在第一步中使用的身份验证协议(protocol)。不过，您可以通过使用 SAML2SSOAuthenticationService 将 SAML 响应交换到管理 cookie 来实现该要求。请查找[1]了解更多信息。

[1] http://firzhanblogger.blogspot.com/2014/12/how-to-get-session-cookie-from-webapp.html