我使用内存数据库在WSO2身份服务器中存储用户详细信息。我通过UI创建了几个用户,现在我想使用一些外部应用程序对这些用户进行身份验证。
是否有可用的WSO2服务根据提供的详细信息获取用户凭据并进行身份验证?我看到他们主要谈论用户商店的文章很少。但我认为,他们直接连接到DB来比较凭据。
答案 0 :(得分:2)
有多种方法可以从Identity Server验证用户身份。最简单的方法是,您可以调用管理服务(SOAP服务)进行身份验证(RemoteUserStoreManagerService / authenticate)。或者,您可以在IS中创建OAuth应用程序,并使用资源所有者授予类型来传递凭据并进行身份验证。
您可以在此处[1]找到与管理服务相关的信息[2]和密码授予相关信息searchwindevelopment
答案 1 :(得分:1)
是否有可用的WSO2服务获取用户凭据和 根据提供的详细信息进行身份验证?
我认为我们误用了令牌API服务(带有密码OAuth配置文件的令牌)来请求OAuth代码,而WSO2IS可以有效地验证用户的凭据。
我建议你的应用程序坚持使用WSO2IS支持的一些身份验证和授权标准,例如OAuth 2.0或SAML。