PingFederate是否可以通过其凭据向本地用户发出访问令牌,而无需交互任何外部客户端或IdP,以便服务器本身对用户进行身份验证?
例如: 请求
POST localhost:8080/token.oauth2?username=user&password=pass
Authorization: Basic Y2xpZW50OnNlY3JldA==
响应
{
"access_token": "0ed4ab08-c979-4f07-89fb-501a4ef2968f",
"token_type": "bearer",
"refresh_token": "f3fbccf0-0846-46c1-b3d9-cab41e714696",
"expires_in": 3599,
"scope": "openid profile email"
}
是否有描述此类情况的身份验证协议?显然不是来自OAuth 2.0。