我正在尝试使用WSO2(IS 5.7.0,AM 2.5.0,EI 6.4.0)实现OTA(一次性访问),我需要找到一种生成用户访问令牌的方法。
我尝试过:
使用管理员服务进行密码恢复。缺点是电子邮件模板绑定了密码重置,但是OTA并非密码重置方案,因此使用密码恢复电子邮件模板会被破坏。
找到可生成用户访问令牌但未找到任何内容的管理服务
找到WSO2扩展名\插件,但未找到对应的内容
使用OTP,但遇到了这样的错误:https://github.com/wso2/product-is/issues/1860
答案 0 :(得分:0)
即使没有管理员,也不允许管理员为用户生成令牌。
对于一次性密码,这应该有效。 https://docs.wso2.com/display/IS570/Configuring+Email+OTP
答案 1 :(得分:0)
您可以编写一个自定义的授权处理程序,而不是通过密码来验证用户身份,而是根据您的要求使用其具有唯一性的内容(手机号码,电子邮件等)并从该授权中生成访问令牌。
您可以通过自定义授权轻松地对WSO2 Identity Server进行令牌调用,并获取访问令牌。
您可以在[1]中查看更多详细信息
[1] https://docs.wso2.com/display/IS570/Writing+a+Custom+OAuth+2.0+Grant+Type