wso2正在获取用于密码授予的无效凭据的令牌
我使用WSO2 API管理器和WSO2标识服务器的组合,并使用以下留档https://docs.wso2.com/display/CLUSTER44x/Configuring预打包标识服务器5.2.0和API管理器2.0.0进行配置
在这种情况下,WSO2 idenity服务器充当密钥管理器,API管理器管理作用域。
我已经配置好了,它可以工作了。我试图使用密码授权,它给我一个承载令牌,即使我用错误的用户名和密码点击。它感觉好像只是检查我在url中传递的客户端id。
curl -X POST \
https://mycustomwsourl.in:9443/oauth2/token \
-H 'authorization: Basic TnVMb0tGRmJlZ3hqUThNeW5uYzlHWmE1bkpBYTpKSzRINmp5M3V4Zl8wNFZNX25lbDhncnJwMm9h' \
-H 'content-type: application/x-www-form-urlencoded' \
-H 'grant_type: password' \
-H 'password: testuser' \
-H 'scope: SCOPE_EDIT SCOPE_READ SCOPE_REMOVE' \
-H 'username: testuser'
如果我以不同的方式传递客户端代码,它会给我一个错误。否则它总是返回无记名令牌。
这可能是因为identity server没有充当密钥管理器吗?有什么配置吗?
共有1个答案
这很奇怪。它实际上应该发送一条错误消息,因为您发送的grant_type作为错误的标题。所有这些数据都应该像这样在POST正文中发送。
curl -k -d "grant_type=password&username=<username>&password=<password>" -H "Authorization: Basic d1U2MkRqbHlEQm5xODdHbEJ3cGxmcXZtQWJBYTprc2RTZG9lZkREUDd3cGFFbGZxdm1qRHVl" -H "Content-Type: application/x-www-form-urlencoded" https://localhost:8243/token
参考:https://docs.wso2.com/display/AM200/Password授予
-
我在这里有点迷路,需要一些直接的请。我是新来Java,这是我试图写的第一个程序,显然与它斗争了一个月左右。因此,目前我们使用邮递员输入客户端ID/秘密从第三方应用编程接口获得访问令牌,使用该令牌我们可以从第三方的另一个终端请求资源。我正在尝试引用多个资源,如此Spring安全示例https://github.com/spring-projects/spring-security/blob/mast
-
我正在使用类ldapconnection执行到LDAP服务器的绑定。在“正常”密码的情况下,它工作正常。但是,如果用户的密码包括ü、ä或ö,服务器将返回错误无效凭据。我假设是编码问题,但找不到任何设置。NET-类。因此,我查看了网络流量,我发现字母“ü'是用”FC“表示的十六进制。使用LDAP浏览器,“ü'由”C3BC“表示。 对此有什么想法吗?
-
本文向大家介绍oauth 资源所有者密码凭证授予,包括了oauth 资源所有者密码凭证授予的使用技巧和注意事项,需要的朋友参考一下 示例 资源
-
我正在遵循Dave Syer的基本Spring Boot OAuth2示例:https://github.com/dsyer/sparklr-boot/blob/master/src/main/java/demo/application.java 我错过了什么才能让它运转起来?
-
我刚读了报纸https://laravel.com/docs/5.6/passport我有一些疑问,希望有人能帮助我: 首先,在某些上下文中,我想使用Passport为我的移动应用程序(第一方应用程序)提供Oauth身份验证。 > 要向我的应用程序注册用户,我使用:
-
我是这方面的新手,读了很多之后,我觉得我不太明白如何在Keycloak中实现授权代码流。我的疑惑: > < li> 在创建了支持此流程的客户端后,如何执行凭据验证?默认情况下,如果我不做任何配置,我会得到一个登录表单。如果我在浏览器中打开这个html,并填写用户和密码字段,当我按下按钮时,它会将我发送到一个类型为.../realm/{ REAL _ NAME }/log in-actions/au