1
OAuth2を使用する多くのcoorporateアプリケーション(web/mobile)のIdentity ServerとしてWSO2ISを評価しています。oauth2暗黙の付与タイプで同意を無効にする
私たちは、ユーザ資格情報を伴う許可タイプのパスワードと ウェブアプリケーションごとのclientId/Keyを使用しています。このシナリオでは、すべてのユーザがうまく動作し、Oauth2はユーザの同意を求めません。
しかし、JS Appsとモバイルの場合、暗黙的な許可タイプに切り替える必要があります。これは、clientKeyを安全に保存できないためです。 Implicitグラントタイプのシナリオでは、企業の環境にある のように私が理由を知ることはできませんが、ユーザーの同意が求められます。ユーザー企業のプロファイルにアクセスすることをユーザーに同意することは奇妙です。
ユーザーの同意を無効にする回避策はありますか? identity.xmlで
は、私はそこにある参照してください。
<OAuth2ConsentPage>${carbon.protocol}://${carbon.host}:${carbon.management.port}/authenticationendpoint/oauth2_authz.do</OAuth2ConsentPage>
が、空には、このパラメータを残すか、何か他のものに動作していない、これはおそらくのOAuth2アプリのエンドポイントにハードコードされています。あなたが解決策を持っている場合は
、