Я хочу отправить зашифрованный пароль и расшифрованный пароль с реакции js на WSO2 IS 5.9.0? - PullRequest
Новая
       111

Я хочу отправить зашифрованный пароль и расшифрованный пароль с реакции js на WSO2 IS 5.9.0?

2 голосов
/ 19 февраля 2020

Я использую реагировать JS в качестве внешнего интерфейса и хочу отправить зашифрованный пароль на WSO2 IS 5.9.0 при использовании 

curl --location --request POST 'https://x.x.x.x/oauth2/token' \
--header 'Content-Type: text/plain' \
--header 'Authorization: Basic xxxx' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'username=xxxxxxxxx' \
--data-urlencode 'password=abc12345' \
--data-urlencode 'scope=openid'

Я хочу отправить пароль в зашифрованном виде и расшифровать пароль по адресу WSO2 это конец. Как мне это сделать .....?

Ответы [ 2 ]

4 голосов
/ 19 февраля 2020

Согласно OAuth spe c, предоставление пароля может использоваться только при наличии доверия между клиентом и сервером.

Спецификация c говорит, как показано ниже:

Учетные данные пароля владельца ресурса (т. Е. Имя пользователя и пароль) могут использоваться непосредственно в качестве разрешения авторизации для получения токена доступа
. Учетные данные следует использовать только в том случае, если существует высокая
степень доверия между владельцем ресурса и клиентом (например, клиент
является частью операционной системы устройства или приложения
с высокими привилегиями), и когда другие типы предоставления авторизации недоступны
(например, код авторизации).

Поэтому не рекомендуется использовать поток предоставления пароля в клиенте браузера.

0 голосов
/ 13 марта 2020

Невозможно отправить пароль в зашифрованном виде в WSO2 IS и расшифровать его в конце WSO2-IS. Судя по всему, вы используете OAuth2 Password Grant, здесь вам придется отправить пароль обратно на сервер, точно так же, как его ввел пользователь. Учитывая, что вы используете защищенное соединение (https), вам на самом деле не нужно шифровать его во внешнем интерфейсе.

Однако настоятельно не рекомендуется использовать предоставление пароля, и вам следует рассмотреть возможность использования код авторизации . Вы можете обратиться к этому [черновику] OAuth 2.0 для приложений на основе браузера от сообщества OAuth для получения рекомендаций.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...