Я пишу REST API, который будет использоваться нашими внутренними приложениями. Мне нужно войти в систему и выход из системы пользователей сервера идентичности, используя грант кода с помощью HTTP-запросовHTTP-запросы на аутентификацию пользователя WSO2 Identity Server
Мне нужно знать, как вызвать следующие конечные точки:
- /санкционирования (вызывается с серверной стороны)
- /accesstoken (вызывается с серверной стороны)
- /login
- /выход из системы
СЛУЧАЙ:
Наша компания имеет много приложений. Я хочу, чтобы одна точка аутентификации произошла в их учетной записи company-x, например, как вам нужно только войти в аккаунт atlassian, чтобы получить доступ к облаку jira и confluence. REST API, над которым я работаю, предназначен для наших разработчиков (на данный момент).
Я просто не могу позволить пользователю Войти WSO2 IS, так как они нужны только модуль, где они могут управлять своей компанией-х профиль и другие основные питания. По этому я думаю, у меня есть 2 варианта:
- Настройка пользовательского интерфейса и удостоверений сервера WSO2. Но проблема в том, что Мне все еще нужна конечная точка, чтобы получить этот id_token. Я также не уверен, что это правильный подход.
- Знать, как позвонить/разрешить,/маркер доступа,/входа и/выхода конечной точки и написать свой собственный минимально необходимый интерфейс и обеспечить конечную точку, которая будет реагировать на
id_token
Я довольно смущен, где именно я могу найти 'code/id_token', он передан в' redirect_uri' (как? requestbody или header)? или как форма ответа в отправителе запроса? Я попытался поместить 'http: // localhost: 8080/playground2/oauth2client' to 'redirect_uri' в почтальоне и t он отвечает html-формой. –
идентификатор id передается после использования в качестве параметра запроса в URL-адресе обратного вызова, например: https: // localhost/callback? Id_token = –
farasath
Теперь выясните, что означало @bhathiya, обратившись к перенаправлению с вызова REST (потому что я отправляю запрос через почтмана). –