WSO2:管理员如何在没有用户密码的情况下生成用户访问令牌

Question

我正在尝试使用WSO2 (IS5.7.0，AM 2.5.0，EI 6.4.0)实现OTA (一次访问)，我需要找到一种生成用户访问令牌的方法。

我试过：

• 使用管理服务进行密码恢复。缺点是电子邮件模板被绑定到密码重置，但OTA不是密码重置方案，所以使用密码恢复电子邮件模板会损坏。
• 查找管理服务生成用户访问令牌，但没有发现任何
• 查找WSO2扩展\插件，但没有找到相应的
• 使用OTP，但遇到了如下错误：

Answer 1

即使是管理员也不允许在未经用户同意的情况下为用户生成令牌。

对于一次性密码，这应该是可行的。https://docs.wso2.com/display/IS570/Configuring+Email+OTP

Answer 2

您可以编写自定义授予处理程序，以验证用户的身份，不是通过密码，而是根据您的要求使用他拥有唯一(手机号码、电子邮件等)的东西，并根据您的要求生成访问令牌。

您可以轻松地通过自定义授予对WSO2标识服务器进行令牌调用并获取访问令牌。

您可以在1中查看更多详细信息。

1