我们目前使用Mulesoft作为我们的中间件 . 我正在评估Wso2作为一种可能的替代方案 . 我们的主要关注点是移动客户 . 在大多数情况下,我们实施OAuth .
在我提供太多细节之前,当我在Wso2 Identity Server 5.0.0上注册OAuth2应用程序时,我希望看到一个消费者密钥/ ID . 但它不会显示一个 . 我只看到:
访问令牌网址 - https://localhost:9454/oauth2/token
授权网址 - https://localhost:9454/oauth2/authorize .
有什么我需要启用,或者我做了什么?
附: (“允许的拨款类型”全部勾选)
2 回答
创建OAuth应用程序时,您将在入站身份验证配置 - > OAuth / OpenID Connect配置下的表中获得OAuth客户端密钥和OAuth客户端密钥 . 请使用此作为获取访问令牌的使用者密钥和使用者密钥 .
创建访问令牌可以按照如下方式组合使用者密钥和消费者密钥,并通过base64对其进行编码 .
例如:FNZ8oxGPxWer_2elrZBoueS4XcYa:gr0JizDbStaFelXBV06cahh7Lxga
编码后的内容如下:Rk5aOG94R1B4V2VyXzJlbHJaQm91ZVM0WGNZYTpncjBKaXpEYlN0YUZlbFhCVjA2Y2FoaDdMeGdh
在CURL命令中按如下方式添加编码值 .
下面的Curl命令是一个如何使用它的示例:
curl -k -d "grant_type=password&username=admin&password=admin" -H "Authorization" -H "Authorization: Basic Rk5aOG94R1B4V2VyXzJlbHJaQm91ZVM0WGNZYTpncjBKaXpEYlN0YUZlbFhCVjA2Y2FoaDdMeGdh, Content-type=application/x-www-form-urlencoded" https://domain:9443/oauth2/token
您还可以找到以下有用的信息
[1] https://docs.wso2.com/display/IS500/Configuring+Inbound+Authentication+for+a+Service+Provider
[2] http://blog.lasindu.com/2014/12/wso2-identity-server-provision-service.html
[3] https://docs.wso2.com/display/IS500/OAuth+Token+Revocation+with+WSO2+Identity+Server
希望这可以帮助 .
此致,Shani .
在网上寻找支持的几周之后,为了加快评估速度,我下载了IS 4.6.0,完成了之前的步骤,并且出现了继续评估过程的必要信息 . 我现在看到所有领域:
客户端ID ????????????????????
客户秘密????????????????????
访问令牌网址 - https://localhost:9454/oauth2/token
授权网址 - https://localhost:9454/oauth2/authorize .