找到自定义授权,密码和凭证的样本。是否有一些示例(nodejs,curl,java或其他选项)可以用playground2测试授权代码?如何测试WSO2上oauth2的授权类型授权码?
的Oauth与格兰特输入密码: http://xacmlinfo.org/2015/03/09/openid-connect-support-with-resource-owner-password-grant-type/
的Oauth与格兰特类型凭证: http://xacmlinfo.org/2013/12/02/client-credential-grant-type-with-oauth-2-0/
您可以快速下载并旋转起来的IS 5.0.0,然后配置它与信息恢复示例。
https://docs.wso2.com/display/IS500/Recovering+Account+Information+Using+a+Webapp
该示例是一个简单的自我服务帐户管理工具。
或者,您可以在浏览器中尝试授权代码授权类型,而无需使用任何Web应用程序。我写了一篇关于如何去做的博文[1]
您可以使用浏览器重定向和curl命令的组合来测试授权授权。在博客文章中解释了一步一步的指导和截图。
让我解释一下这里步骤的总结,到Identity服务器
https://localhost:9443/oauth2/authorize?response_type=code&client_id=了{client_id} & REDIRECT_URI = https://localhost/callback&scope=read
接下来,将被提示登录后再批准同意。
您将与URL
使用CURL请求令牌端点得到有效的访问令牌
卷曲的授权代码为“代码” 查询参数被重定向-k -v --user {client_id}:{client_secret} -d“grant_type = authorization_code & code = {authorization_code} & redirect_uri = https://localhost/callback”https://localhost:9443/oauth2/token
(使用正确的值替换{client_id},{client_secret}和{authorization_code})
您可以参考[1]获取屏幕截图。
[1] http://blog.farazath.com/2016/05/trying-out-oauth2-authorization-code.html
一个潜在的解决方案的链接永远是受欢迎的,但请[添加各地的联系上下文(http://meta.stackoverflow.com/a/8259/169503),所以你的同胞用户会有一些想法是什么以及它为什么在那里。如果目标网站无法访问或永久离线,请始终引用重要链接中最相关的部分。考虑到_barely不仅仅是一个链接到外部网站_是一个可能的原因[为什么和如何删除一些答案?](http://stackoverflow.com/help/deleted-answers)。 – Tunaki
更新了答案,因为我有足够的信誉在答案中发布两个以上的链接 – farasath