我正在尝试使用 WSO2(IS 5.7.0、AM 2.5.0、EI 6.4.0)实现 OTA(一次性访问),我需要找到一种方法来生成用户访问令牌。
我试过:
-
使用管理服务进行密码恢复。缺点是电子邮件模板绑定了密码重置,但OTA不是密码重置场景,因此使用密码恢复电子邮件模板将被破坏。
-
查找生成用户访问令牌的管理服务,但未找到任何内容
找到 WSO2 扩展\插件,但没有找到相应的内容
使用 OTP,但遇到如下错误:https://github.com/wso2/product-is/issues/1860
未经管理员同意,甚至不允许为用户生成令牌。
对于一次性密码,这应该有效。 https://docs.wso2.com/display/IS570/Configuring+Email+OTP
您可以编写自定义授权处理程序来对用户进行身份验证,而不是通过密码,而是根据您的要求使用他具有唯一性的东西(手机号码、电子邮件等),并从该授权生成访问令牌。
您可以通过自定义授权轻松对 WSO2 身份服务器进行令牌调用,并获取访问令牌。
您可以在 [1] 中查看更多详细信息
[1] https://docs.wso2.com/display/IS570/Writing+a+Custom+OAuth+2.0+Grant+Type