如何在WSO2上测试oauth2的授权类型授权代码？

Question

找到自定义授权，密码和凭据的示例。是否有一些示例（nodejs，curl，java或任何其他选项），您可以使用playground2测试授权代码？

• 授予类型密码的Oauth： http://xacmlinfo.org/2015/03/09/openid-connect-support-with-resource-owner-password-grant-type/

• 授予类型凭据的Oauth： http://xacmlinfo.org/2013/12/02/client-credential-grant-type-with-oauth-2-0/

Answer 1

或者，您可以在浏览器中尝试授权代码授权类型，而无需使用任何Web应用程序。我写了一篇关于如何做的博客文章[1]

您可以结合使用浏览器重定向和curl命令来测试授权许可。博客文章中解释了逐步指导以实现此目的的截图。

让我解释一下这里的步骤摘要，

1. 登录Identity Server（5.1.0或更高版本）
2. 创建服务提供商并启用入站OAuth身份验证
3. 将回调网址设为“https://localhost/callback”
4. 在浏览器中打开一个私人窗口，然后输入以下网址。将{client_id}替换为服务提供商的OAuth client_id的client_id

https://localhost:9443/oauth2/authorize?response_type=code&client_id= {CLIENT_ID}＆安培; REDIRECT_URI = https://localhost/callback&scope=read

1. 接下来，系统会提示您登录，然后批准同意。

2. 您将被重定向并使用授权码作为“代码” URL中的查询参数

3. 对令牌端点使用CURL请求以获取有效的访问令牌

curl -k -v --user {client_id}：{client_secret} -d“grant_type = authorization_code＆amp; code = {authorization_code}＆amp; redirect_uri = https://localhost/callback”https://localhost:9443/oauth2/token

（用正确的值替换{client_id}，{client_secret}和{authorization_code}）

您可以参考[1]获取屏幕截图。

[1] http://blog.farazath.com/2016/05/trying-out-oauth2-authorization-code.html

Answer 2

您可以快速下载并启动IS 5.0.0，然后使用信息恢复示例进行配置。

https://docs.wso2.com/display/IS500/Recovering+Account+Information+Using+a+Webapp

该示例是一个简单的自助服务帐户管理工具。