WSO2 Identity Server 用户身份验证的 HTTP 请求

Question

我正在编写一个 REST API，供我们的内部应用程序使用。我需要通过 http 请求使用 code grant 登录和注销身份服务器的用户

presentation

我需要知道如何调用以下端点：

• /authorize（从服务器端调用）
• /accesstoken（从服务器端调用）
• /登录
• /注销

案例：

我们公司有很多应用。我希望在他们的 company-x 帐户中进行一点身份验证，例如您只需要登录到 atlassian 帐户即可访问 jira 和汇合云。我正在使用的 REST API 适用于我们的前端开发人员（截至目前）。

presentation

我不能简单地让用户登录到 WSO2 IS，因为他们只需要一个模块来管理他们的 company-x 个人资料和其他基本资料。通过这个，我认为我有两个选择：

1. 自定义 WSO2 身份服务器 UI 和权限。但问题是，我仍然需要一个端点来获取该 id_token。我也不确定这是否是正确的方法。
2. 知道如何调用 /authorize、/accesstoken、/login 和 /logout 端点并编写我自己的所需的最少 UI 并提供一个将响应 id_token 的端点>

Answer 1

在前端有一个基本的登录页面并使用request path authenticator获得授权code/id_token。

基本上，这意味着您可以从您创建的基本登录页面中提取用户名和密码，并将授权授予请求与凭据一起发送，而不是将用户重定向到 IS 登录页面。

所以您的授权码请求将是：

https://localhost:9443/oauth2/authorize?response_type=code&client_id=JqB4NGZLMC6L3n4jz094FMls2Joa&redirect_uri=https://localhost/callback&scope=openid&sectoken=<sec_token>

sec_token = base64encode(用户名:密码)

您需要在您的服务提供商配置中添加 basic-auth request path authenticator。此请求应向您返回授权code。如果您想要id_token，只需使用隐式流程和请求路径身份验证。

Answer 2

如果您使用代码授权类型，则会出现从/authorize 到/login 的浏览器重定向。我认为您无法通过 REST 调用来处理它。 （您可以通过在每个 302 响应的 location 标头中调用 url 来处理此问题。但我认为这不是一个好方法。）如果您想开发 REST API，我认为 password授予类型会更合适。