从oAuth2访问令牌API管理器获取用户名

时间:2014-02-03 14:01:03

标签: wso2 wso2esb mediator

用户通过身份验证后会出现用例,并从Wso2 API Manager获取oAuth2访问令牌,我们希望再次从此访问令牌获取用户名。

要获取访问令牌,我已按照以下常规步骤发布:[API Manager](http://docs.wso2.org/display/AM160/Token+API#TokenAPI-GeneratingaccesstokenswithusercredentialspasswordgranttypeGenerating

WSO2 AM是否提供任何REST方法来解决它?

1 个答案:

答案 0 :(得分:3)

是..您可以通过两种方式获取用户名

  1. APIM将使用Access令牌返回用户名。此处用户名将嵌入访问令牌。您可以从here

  2. 中找到更多详细信息
  3. 您可以在访问令牌验证过程中获取用户名和用户的属性。成功验证访问令牌后,它将返回包含用户属性的JWT令牌。然后,您可以从JWT中提取使用名称。您可以在here找到更多详细信息。基本上在APIM内部,您可以在传输头中提取JWT令牌。但是,如果要检索JWT令牌以供应用程序使用,可以将访问令牌发送到“OAuth2TokenValidationService”服务并对其进行验证,然后使用JWT返回。 (但“OAuth2TokenValidationService”是一种Web服务。)。您可以使用Web服务客户端来调用此服务(例如SOAPUI)