标签: oauth-2.0 wso2 wso2is claims-based-identity
根据我的要求,我在IS中有用户。我需要输入他的用户名和密码登录其他应用程序。然后应用程序应该调用在IS中定义的服务提供者并检查尝试登录该应用程序的人是否是实际经过身份验证的用户,然后还应将用户名,电子邮件和用户权限作为响应发送到应用程序。服务提供商。 我正在使用OAuth2。使用是5.1.0。 任何人都可以指导我如何实现这一点 我可以使用像postman这样的休息客户端工具来检查它吗?
答案 0 :(得分:1)
似乎您正在解释与SAML协议更相关的方案。如果您需要获取用户信息作为声明,则可以使用SAML。这个blog用一个例子来解释。
如果您需要使用邮递员或RESTclient获取访问令牌。你可以参考这个blog来解释如何使用RESTclient检索访问令牌。