用户通过身份验证后会出现用例,并从Wso2 API Manager获取oAuth2访问令牌,我们希望再次从此访问令牌获取用户名 .
要获取访问令牌,我已按照以下常规步骤发布:[API Manager](http://docs.wso2.org/display/AM160/Token+API#TokenAPI-GeneratingaccesstokenswithusercredentialspasswordgranttypeGenerating)
WSO2 AM是否提供任何REST方法来解决它?
用户通过身份验证后会出现用例,并从Wso2 API Manager获取oAuth2访问令牌,我们希望再次从此访问令牌获取用户名 .
要获取访问令牌,我已按照以下常规步骤发布:[API Manager](http://docs.wso2.org/display/AM160/Token+API#TokenAPI-GeneratingaccesstokenswithusercredentialspasswordgranttypeGenerating)
WSO2 AM是否提供任何REST方法来解决它?
1 回答
是..您可以通过两种方式获取用户名
APIM将使用Access令牌返回用户名 . 此处用户名将嵌入访问令牌 . 你可以在here找到更多细节
您可以获取用户名和用户's attribute during access token verification process. Once access token is verified successfully, It would return back with JWT token which contains user'的属性 . 然后,您可以从JWT中提取使用名称 . 您可以在here找到更多详细信息 . 基本上在APIM内部,您可以在传输头中提取JWT令牌 . 但是,如果要检索JWT令牌以供应用程序使用,可以将访问令牌发送到"OAuth2TokenValidationService"服务并验证它,然后使用JWT返回 . (但"OAuth2TokenValidationService"是一个Web服务 . ) . 您可以使用Web服务客户端来调用此服务(例如SOAPUI)