有没有办法从远程应用程序使用 WSO2 Identity Server 简单地验证用户名和密码?
我的场景:
- 客户端发送
username:password到服务器 - 服务器在 WSO2 IS 中验证它
- 服务器为客户端创建会话。
那么如何在不登录 WSO2 IS 的情况下对用户名和密码进行简单的验证呢?
问问题
357 次
2 回答
1
您可以尝试 WSO2 身份服务器的 AuthenticationAdmin API - https://[hostname]:9443/services/RemoteUserStoreManagerService?wsdl
使用 authenticate 方法,它将为身份验证事件返回 true 或 false。请记住,这是一个管理服务,因此您需要通过身份验证才能使用此服务。
于 2013-02-12T04:27:50.217 回答
0
如果用户是您的应用程序的外部实体,理想情况下您的应用程序不应访问该用户的凭据。这应该传递给身份服务器本身,而无需通过您的应用程序代理凭据。
此外,如果您希望 Identity Server 为您的用户维护 SSO(单点登录)会话,您可能需要使用标准化的身份验证 (SSO) 协议,如 OpenIdConnect 和 WSO2 来满足上述两个原因。
通过这样做,您的用户将重定向到 WSO2 服务器的身份验证端点的登录窗口(当然通过浏览器)进行登录。(而不是为您的应用程序的登录提供凭据)此外,如果您有任何其他应用程序也注册到 WSO2 IS 作为服务提供者应用程序,并且用户尝试从同一浏览器对该应用程序进行身份验证,WSO2 将请注意,此浏览器已使用附加的 cookie 为该用户创建了一个会话,并在不要求返回其凭据的情况下对该用户进行身份验证。
于 2019-10-05T05:02:00.367 回答