基本上,我要创建的应用程序将被注册为服务提供者,该服务提供者具有在wso2身份服务器中定义的范围(使用OIDC方言)。因此,当用户获取访问令牌时,他将首先调用与wso2身份服务器集成的wso2 API管理器,一旦wso2 API管理器通过传递给身份服务器获取访问令牌,它将进行断言。在API管理器中进行断言之后,API管理器会将访问令牌传递给最终Web服务。最终的Web服务将使用wso2身份服务器OAuth2 SOAP API
声明访问令牌以及应返回的声明。如果令牌是活动的,则基于SOAP API返回的响应声明,最终/目标Web服务将进行身份验证并允许/拒绝访问。
当前,我通过实现自定义授予类型(将访问令牌设置为无限期)来获取访问令牌。在生成访问令牌时,我基于这些参数传递了username
,client key
,client secret
。我正在生成访问令牌。
但是现在我想创建一个具有声明集(使用OIDC方言)的范围,该声明集映射到身份服务器中的服务提供商,并且还将基于这些声明创建用户。因此,在生成了针对用户使用自定义授予类型完成的令牌后,如果用户通过了访问令牌进行身份验证,则需要使用wso2身份服务器中用户的声明对令牌进行自定义声明/验证。
因此,如何将范围与服务提供商/ Oauth2流相关联。以及如何进行令牌和索赔的验证。