在我的移动应用程序中,我正在使用wso2is(wso2身份服务器(进行用户身份验证。但是我不明白,我的移动应用程序和wso2is将如何相互通信以进行用户身份验证。我可以获取移动应用程序和 wso2is 之间通信的任何特定文档/小 POC 或示例吗?
这取决于移动应用程序的通信方式,有多种选择。
对于完整的后端身份验证,移动应用程序可以使用例如OAuth 2.0密码配置文件。有效 - 将client_id、client_secret、用户名和密码发布到令牌终结点,IS 服务器返回带有访问令牌的 JSON。使用访问令牌,应用程序可以询问用户详细信息。
对于 Web 身份验证(它可以是带有 Web 组件的完整移动应用程序(,IS 服务器提供
- 带有代码或隐式宏大的 OAuth
- OIDC
- SAML SSO 身份验证
甚至还有一个管理 API 服务器(SOAP Web 服务(来验证用户凭据,但我认为在这种情况下没有(或应该(使用它。