执行wso2is REST

Question

我想调用wso2is租户API，但无法获得正确的身份验证步骤。我正在生成访问令牌

curl -v -X POST -H "Authorization: Basic <auth>" -k -d "grant_type=password&username=admin&password=admin" -H "Content-Type:application/x-www-form-urlencoded" https://localhost:9443/oauth2/token

但在执行任何租户API端点时，没有从服务器获得任何响应。

Answer 1

1. 创建服务提供者并将其配置为OIDC客户端应用程序。(1)
2. 使用以下命令生成访问令牌。

curl -u <CLIENT_ID>:<CLIENT_SECRET> -k -d "grant_type=password&username=<USERNAME>&password=<PASSWORD>&scope=<REQUIRED_SCOPE>" -H "Content-Type:application/x-www-form-urlencoded" https://<IS-HOST>:<PORT>/oauth2/token

您必须相应地替换<CLIENT_ID>、<CLIENT_SECRET>、<USERNAME>、<PASSWORD>、<REQUIRED_SCOPE>、<IS-HOST>、<PORT>。更多信息：(2)

添加所需作用域时，请查看作用域所需的API定义中每个端点的部分。例如，如果要生成用于GET https://<HOST>:<PORT>/api/server/v1/tenants请求授权的访问令牌，则应将internal_list_tenants作为作用域传递。此外，您还可以传递多个作用域，这些作用域由替罪羊隔开。

1. 使用检索到的访问令牌授权REST端点。如果在不传递所需作用域的情况下生成令牌，则将从REST调用中获得403 Forbidden响应。更多信息(3.)