1
我們正在使用OAuth2評估WSO2IS作爲許多公用應用(網絡/移動)的身份服務器。禁用oauth2隱式授權類型的同意
對於Web應用程序(服務器端),我們使用授權類型密碼和用戶憑證以及客戶端ID /密碼 網絡應用程序,everytings正常工作,在這種情況下Oauth2不會要求用戶同意。
但是對於JS應用程序和移動設備,我們需要切換到隱式授權類型,因爲clientKey無法安全存儲。 在隱式授予類型場景中,用戶同意被問到,儘管我不明白爲什麼我們處於公司環境中,但要求用戶同意訪問用戶公司配置文件是很奇怪的。
有沒有解決方法來禁用用戶同意?
在identity.xml,我看到有一個:
<OAuth2ConsentPage>${carbon.protocol}://${carbon.host}:${carbon.management.port}/authenticationendpoint/oauth2_authz.do</OAuth2ConsentPage>
,但離開這個參數爲空或別的東西不工作,這可能是在應用程序的oauth2端點硬編碼。
如果你有一個解決方案,請讓我知道 問候,