身份管理器将身份验证联合到外部OpenID身份提供程序。
jaggery_oidc_acs.jag
端点失败jaggery_oidc_acs.jag
端点失败,我手动检索code
然后POST
它https://my.site:8243/token返回我access_token
,refresh_token
和id_token
authorization_code
从客户端进行模糊处理,或者在WSO2中是否有内置端点?如果合适,这个端点是什么?oauth2/authorize
URL的端点?我发现以下文档https://docs.wso2.com/display/IS540/Authorization+Code+Grant似乎表明我需要一个“客户端”,但我没有,我只需要我的API通过外部身份提供程序进行身份验证。
回答问题01
如果您想使用授权代码授予类型来获取访问令牌,那么应该有一个回调URL来获取授权代码。如果您的回调URL是真实的,则无需执行任何手动步骤,只需从发送到回调URL的请求查询参数中检索授权代码即可。您可以在playground2示例应用程序[1]中检查此行为,其中回调URL为http://localhost:8080/playground2/oauth2client。
回答问题02
请检查identity.xml中的OAuth2AuthzEPUrl标记
[1] https://docs.wso2.com/display/IS570/Setting+Up+the+Sample+Webapp