环境 :
-
wso2 API-M wso2身份服务器(密钥管理器)和他们共享同一个用户存储 .
在carbon.super租户中有 -
2个服务提供商(发布商和商店)和2个身份提供商(Google和Facebook) .
-
APIM SSO服务已启用,发卡行ID如上所示 .
-
启用OAuth2.0用户(Google和Facebook)登录 .
-
3个环境中的租户(carbon.super,TA和TB) .
-
Publisher SP和Store SP均处于SaaS模式 .
题:
用户如何通过他的帐户和密码获取他的访问令牌?
我试着参考这个文件:https://docs.wso2.com/display/AM1100/Token+API
但似乎需要消费者密钥和秘密,是否有其他方式没有消费者密钥对来获取用户访问令牌?
谢谢
汤姆
1 回答
是的,您需要使用消费者/密钥密钥对来获取访问令牌 . 对于用户身份验证,您可以使用不同的授权流程(SAML2,授权代码等),但要验证客户端OAuth应用程序,您必须传递应用程序详细信息(因为您可以在系统中拥有多个应用程序,而Oauth服务器需要知道您所引用的应用程序) .
谢谢
sanjeewa .