如何在WSO2 Identity Server 5.7.0中自定义默认的身份验证方法-用户名/密码?也就是说,使用密码以及任何移动/电子邮件/用户名来验证最终用户,并向该用户提供JWT令牌作为响应。
答案 0 :(得分:0)
根据您的要求,请参考以下[1] [2],您可以将基本(用户名/密码)用作身份验证步骤1,将SMS OTP或电子邮件OTP作为步骤2。以下示例基于SAML,但与您一样需要获得JWT令牌作为响应,您需要将OIDC应用程序注册为服务提供者。[3] [4]
[2]。https://docs.wso2.com/display/ISCONNECTORS/Configuring+Multi-factor+Authentication+using+SMSOTP
[3]。https://docs.wso2.com/display/IS570/Configuring+OAuth2-OpenID+Connect+Single-Sign-On
[4]。https://docs.wso2.com/display/IS570/Try+Authorization+Code+Grant