WSO2: как администратор может генерировать токен доступа пользователя без пароля пользователя

Question

Я пытаюсь реализовать OTA (однократный доступ) с использованием WSO2 (IS 5.7.0, AM 2.5.0, EI 6.4.0), и мне нужно найти способ генерирования токена доступа пользователя.

Я попытался:

• , используя службу администратора для восстановления пароля. Недостатком является то, что шаблон электронной почты связан со сбросом пароля, но OTA не является сценарием сброса пароля, поэтому использование шаблона электронной почты для восстановления пароля будет испорчено.

• найти службу администратора, которая генерирует маркер доступа пользователя,но ничего не было найдено

• найти расширение WSO2 \ плагин, но ничего соответствующего не было найдено

• с использованием OTP, но возникла ошибка, подобная этой: https://github.com/wso2/product-is/issues/1860

Answer 1

Вы можете написать собственный обработчик гранта, чтобы аутентифицировать пользователя не по паролю, а используя что-то уникальное (номер мобильного телефона, адрес электронной почты и т. Д.), Согласно вашему требованию, и сгенерировать токен доступа из этого гранта.

Вы можете легко выполнить токен-вызов на WSO2 Identity Server через свое пользовательское разрешение и получить токен доступа.

Более подробную информацию можно получить в [1]

[1] https://docs.wso2.com/display/IS570/Writing+a+Custom+OAuth+2.0+Grant+Type

Answer 2

Даже администраторы не могут создавать токены для пользователей без их согласия.

Для одноразового пароля это должно работать. https://docs.wso2.com/display/IS570/Configuring+Email+OTP