我正在尝试了解如何实现来自WSO2 API管理器的访问令牌请求。假设我有一个包含用户名和密码输入的登录页面,如何仅使用这两个参数请求访问令牌?
因为通过引用令牌 API,需要在授权标头上附加使用者密钥/机密,这在登录期间不可用。
谢谢。
若要获取访问令牌,应首先为其注册一个 oauth 应用程序。 客户端 ID、客户端密码来自应用程序。之后,您可以从该应用程序生成访问令牌。
按照这些说明生成客户端 ID 和客户端密钥。
-
登录到 APIM 商店。(https://localhost:9443/store(
-
为您的 API 订阅应用程序。
-
转到应用程序,然后单击生产选项卡中的生成密钥。
现在,将为应用程序创建客户端 ID 和客户端密码。可以使用这些密钥生成访问令牌。
编辑:
从 rest API 生成客户端 ID 和客户端密钥。
请关注 : https://docs.wso2.com/display/AM210/apidocs/publisher/index.html#guide
为了生成访问令牌,您需要有一个 Oauth2 应用程序。令牌属于特定的Oauth2应用程序。这就是为什么您需要拥有应用程序的使用者密钥和机密的原因。
您可以使用密码授予类型,如 https://docs.wso2.com/display/AM210/Password+Grant