有没有办法从远程应用程序使用WSO2 Identity Server简单验证用户名和密码?
我的情景:
username:password发送到服务器那么如何在不登录WSO2 IS的情况下对用户名和密码进行简单验证?
答案 0 :(得分:1)
您可以尝试WSO2身份服务器的AuthenticationAdmin API - https:// [hostname]:9443 / services / RemoteUserStoreManagerService?wsdl
使用authenticate方法,它将为身份验证事件返回true或false。请记住,这是一个管理服务,因此您需要通过身份验证才能使用此服务。
答案 1 :(得分:0)
如果用户是您的应用程序的外部实体,则理想情况下,您的应用程序不应访问该用户的凭据。这应该传递给Identiy Server本身,而不通过您的应用程序代理凭据。
此外,如果您希望Identity Server为您的用户维护一个SSO(单一登录)会话,则可能希望使用带有WSO2的标准化身份验证(SSO)协议(如OpenIdConnect)来满足上述两个原因。 / p>
这样做,您的用户将被重定向到WSO2服务器的身份验证端点的登录窗口(当然是通过浏览器)进行登录。 (而不是为您的应用程序登录提供凭据) 另外,如果您还有其他已向WSO2 IS注册为服务提供者应用程序的应用程序,并且该用户也尝试从同一浏览器向该应用程序进行身份验证,则WSO2将注意到该用户已经从此浏览器使用附加的cookie并对该用户进行身份验证,而无需索回其凭据。