环境:
- wso2 API-M + wso2身份服务器(密钥管理器),它们共享
- 2个服务提供者(发布者和商店)和2个身份供应商(谷歌和Facebook)的碳排放。超级租户。
- 启用APIM单点登录服务,发行者id如下。
- 允许OAuth2.0用户(Google和Facebook)登录
- 3租户(碳)。
- Publisher SP和Store SP都是SaaS模式
问题:
用户如何使用他的帐户和密码通过API获得他的访问令牌?
我尝试参考文档:https://docs.wso2.com/display/AM1100/Token+API
但似乎需要消费者密钥和秘密,有没有其他方法没有消费者密钥对获得用户访问令牌?
感谢汤姆是的,您需要有消费者/密钥秘密对来获得访问令牌。对于用户身份验证,您可以使用不同的授权流(SAML2,授权码等),但要验证客户端OAuth应用程序,您必须传递应用程序详细信息(因为您可以在系统中有多个应用程序,OAuth服务器需要知道您引用的是哪个应用程序)。
感谢sanjeewa .