oauth-2.0 - WSO2 Identity Server 用户身份验证的 HTTP 请求

Question

我正在编写一个 REST API 供我们的内部应用程序使用。我需要通过 http 请求使用代码授予来登录和注销身份服务器的用户

presentation

我需要知道如何调用以下端点:

• /authorize(从服务器端调用)
• /accesstoken(从服务器端调用)
• /登录
• /退出

案例:

我们公司有很多应用。我想要在他们的 company-x 帐户中进行一点身份验证，就像您只需登录 atlassian 帐户即可访问 jira 和 confluence cloud 一样。我正在使用的 REST API 是为我们的前端开发人员提供的(截至目前)。

presentation

我不能简单地让用户登录 WSO2 IS，因为他们只需要一个可以管理其 company-x 配置文件和其他基本内容的模块。由此我认为我有两个选择:

1. 自定义 WSO2 身份服务器 UI 和权限。但问题是，我仍然需要一个端点来获取该 id_token。我也不确定这是否是正确的方法。
2. 了解如何调用/authorize、/accesstoken、/login 和/logout 端点，编写我自己的所需的最少 UI，并提供将响应 id_token 的端点

Answer 1

在前端有一个基本的登录页面并使用 request path authenticator 怎么样？获取授权code/id_token。

基本上，这意味着您可以从您创建的基本登录页面中提取用户名和密码，并将授权授予请求与凭据一起发送，而不是将用户重定向到 IS 登录页面。

因此您的授权码请求将是:

https://localhost:9443/oauth2/authorize?response_type=code&client_id=JqB4NGZLMC6L3n4jz094FMls2Joa&redirect_uri=https://localhost/callback&scope=openid&sectoken=<sec_token>

sec_token = base64encode(用户名:密码)

您需要添加基本身份验证 request path authenticator在您的服务提供商配置中。此请求应返回一个授权代码。如果您想要 id_token，只需使用带有请求路径身份验证的隐式流程即可。