Вы можете написать собственный обработчик гранта, чтобы аутентифицировать пользователя не по паролю, а используя что-то уникальное (номер мобильного телефона, адрес электронной почты и т. Д.), Согласно вашему требованию, и сгенерировать токен доступа из этого гранта.
Вы можете легко выполнить токен-вызов на WSO2 Identity Server через свое пользовательское разрешение и получить токен доступа.
Более подробную информацию можно получить в [1]
[1] https://docs.wso2.com/display/IS570/Writing+a+Custom+OAuth+2.0+Grant+Type