【发布时间】:2018-03-08 13:56:33
【问题描述】:
我正在尝试了解如何从 WSO2 API Manager 实现访问令牌请求。鉴于我有一个包含用户名和密码输入的登录页面,我如何仅使用这两个参数来请求访问令牌?
由于参考了Token API,需要在授权头上附加consumer key/secret,登录时不可用。
谢谢。
【问题讨论】:
【发布时间】:2018-03-08 13:56:33
【问题描述】:
要获得访问令牌,您应该首先为其注册一个 oauth 应用程序。客户端 ID、客户端密码来自应用程序。之后,您可以从该应用程序生成访问令牌。
按照这些说明生成客户端 ID 和客户端密码。
登录 APIM 商店。 (https://localhost:9443/store)
为您的 api 订阅应用程序。
转到应用程序并单击生产选项卡中的生成密钥。
现在将为您的应用程序创建客户端 ID 和客户端密码。您可以使用这些密钥来生成访问令牌。
编辑:
从 rest api 生成客户端 ID 和客户端密码。
请关注:https://docs.wso2.com/display/AM210/apidocs/publisher/index.html#guide
【讨论】:
-
现有的API Store登录实际上是如何工作的?因为从 UI 中,用户只需要输入用户名和密码。这就是我想要实现的目标
-
@Bino 您可以为此使用其余的 api。需要生成令牌的用户信息应链接到 API Manager。作为应用程序开发人员,您可以为您的 api 创建一个应用程序并生成客户端凭据并将它们存储在应用程序中...您可以根据安全考虑决定是否存储客户端 ID 和密码。
-
如果我正确理解您的评论,您正在谈论注册。想知道现有API Store的登录流程,签到页面。它只要求用户名和密码。所以我的意图是制作自己的登录页面,用户将输入用户名和密码,然后我将获得访问令牌作为响应。请大家多多包涵。
-
@Bino:现有登录是通过 jaggery api 发生的。我会指出你的代码。 github.com/wso2/carbon-apimgt/blob/6.x/features/apimgt/…
-
这意味着我无法在基于 Angular 的前端复制 thaf,因为没有暴露的 REST API 不是它
为了生成访问令牌,您需要有一个 Oauth2 应用程序。令牌属于特定的 Oauth2 应用程序。这就是为什么您需要拥有应用程序的使用者密钥和秘密的原因。
您可以使用https://docs.wso2.com/display/AM210/Password+Grant中的密码授予类型
【讨论】:
-
现有的API Store登录实际上是如何工作的?因为从 UI 中,用户只需要输入用户名和密码。这就是我想要实现的目标