WSO2: как администратор может генерировать токен доступа пользователя без пароля пользователя - PullRequest
0 голосов
/ 23 октября 2019

Я пытаюсь реализовать OTA (однократный доступ) с использованием WSO2 (IS 5.7.0, AM 2.5.0, EI 6.4.0), и мне нужно найти способ генерирования токена доступа пользователя.

Я попытался:

  • , используя службу администратора для восстановления пароля. Недостатком является то, что шаблон электронной почты связан со сбросом пароля, но OTA не является сценарием сброса пароля, поэтому использование шаблона электронной почты для восстановления пароля будет испорчено.

  • найти службу администратора, которая генерирует маркер доступа пользователя,но ничего не было найдено

  • найти расширение WSO2 \ плагин, но ничего соответствующего не было найдено

  • с использованием OTP, но возникла ошибка, подобная этой: https://github.com/wso2/product-is/issues/1860

Ответы [ 2 ]

0 голосов
/ 23 октября 2019

Вы можете написать собственный обработчик гранта, чтобы аутентифицировать пользователя не по паролю, а используя что-то уникальное (номер мобильного телефона, адрес электронной почты и т. Д.), Согласно вашему требованию, и сгенерировать токен доступа из этого гранта.

Вы можете легко выполнить токен-вызов на WSO2 Identity Server через свое пользовательское разрешение и получить токен доступа.

Более подробную информацию можно получить в [1]

[1] https://docs.wso2.com/display/IS570/Writing+a+Custom+OAuth+2.0+Grant+Type

0 голосов
/ 23 октября 2019

Даже администраторы не могут создавать токены для пользователей без их согласия.

Для одноразового пароля это должно работать. https://docs.wso2.com/display/IS570/Configuring+Email+OTP

...