在WSo2 IS平台上配置SP后,我通过SAML2 SSO成功登录,然后我需要调用一些WSo2 IS web服务,但web服务需要首先进行身份验证,现在我硬编码admin/admin来调用身份验证web服务,然后我可以成功调用getRole或getPermission或其他web服务,但我认为我必须在SSO之后获得一些访问令牌,而不是硬代码用户凭据,以及如何获得它?
根据您所写的内容,我可以理解您正在尝试实现基于OAuth承载令牌的身份验证。有关详细信息,请参阅链接[1]和链接[2]。链接[2]显示了如何使用它的示例。
[1] 。http://wso2.com/library/articles/2014/04/access-token-based-authentication-and-authorization-using-xacml/[2] 。https://docs.wso2.com/display/IS410/OAuth+承载器+基于令牌+身份验证+用于+SCIM+端点