【发布时间】:2019-04-22 06:47:43
【问题描述】:
我正在开发 WSO2IS 5.6.0,以使用服务提供者配置为多租户(每个租户拥有一个或多个用户)Web 应用程序生成和验证访问令牌。
生成令牌请求: 网址:https://localhost:9443/oauth2/token 方法:POST 标头:内容类型:应用程序/x-www-form-urlencoded 授权:client_credentials 身体: 授予类型:密码 用户名: 密码:
验证令牌请求: 授权基本: 标头:内容类型:应用程序/x-www-form-urlencoded 正文:令牌:
一切正常,但在验证从一个用户凭据生成的令牌时,另一个用户也会激活。 我应该做什么来生成/验证基于用户的令牌。
请给我建议。
【问题讨论】: