使用来自WSO2 IS(https://docs.wso2.com/display/IS570/apidocs/Authentication-framework-apis/#!/operations#Authenticate#authenticatePost)的身份验证API,我知道用户登录是否成功。在失败的情况下,我也想知道为什么-我们目前已经在'n'次失败尝试之后配置了密码锁定,并且我想知道登录失败是否是由于这个原因。不幸的是,无论哪种情况,我得到的都是401 Unauthorized(如果登录失败或密码已过期,外观相同)。
是否可以将IS配置为在响应中提供更多信息,还是应该为此查询accountLocked声明?如果可能的话,我会选择第一个,但是如果您建议后者,我们该如何查询呢?
我理解不提供失败的auth原因的论点,但是不管我仍然至少希望在应用程序级别知道这一点。