WSO2身份服务器身份验证与会话ID

Question

我有一个网站，将有一个用户输入用户名/密码的GUI，然后这个网站将通过web服务发送证书到WSO2身份服务器。

我正在考虑使用“AuthenticationAdmin”服务的“登录”操作。但是，我希望此服务的“LoginResponse”也返回sessionID，而不仅仅是true/false。

有人请告诉我，如果我在正确的道路上？

如果不是，有人可以指导我如何做到这一点？

在此先感谢。

Answer 1

登录方法实际上会返回一个会话cookie，但它不在响应正文中，它在标题中。看看以下博客文章here。 调用login（）方法后，你可以从这样的服务环境得到了饼干：

(String) authstub._getServiceClient().getServiceContext().getProperty( 
    HTTPConstants.COOKIE_STRING); 

，然后将其用于其它呼叫。