我正在使用 WSO2IS 5.3.0 来验证我的应用程序。我有一个 GUI 来获取用户名和密码进行身份验证。 经过身份验证后,我将使用 PAC4J 来存储和检索用户配置文件。它正在使用 SAML SSO。
现在我想通过 WSO2IS Web API 获取租户中的所有用户并将其列出在我的应用程序中 https://docs.wso2.com/display/IS530/Managing+Users+and+Roles+with+APIs#ManagingUsersandRoleswithAPIs-listUsers()
由于应用程序已经经过身份验证,因此我无法再次获取密码来对 stub 进行身份验证,例如 authenticationAdminStub.login(userName,password,remoteIp) 来获取用户列表。
我有 commonAuthId 和 samlssoTokenId cookie 以及 WSO2Carbon 证书。还有哪些其他方法可以在没有密码的情况下验证 stub 并获取用户列表。
最佳答案
自从您提到收集用户名和密码到您自己的 GUI 以来,请说明您在第一步中使用的身份验证协议(protocol)。 不过,您可以通过使用 SAML2SSOAuthenticationService 将 SAML 响应交换到管理 cookie 来实现该要求。 请查找[1]了解更多信息。
[1] http://firzhanblogger.blogspot.com/2014/12/how-to-get-session-cookie-from-webapp.html
关于java - 如何在 Java 中无需密码即可验证 WSO2IS 用户管理 API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53529082/