WSO2身份服務器身份驗證與會話ID

Question

我有一個網站，將有一個用戶輸入用戶名/密碼的GUI，然後這個網站將通過web服務發送證書到WSO2身份服務器。

我正在考慮使用「AuthenticationAdmin」服務的「登錄」操作。但是，我希望此服務的「LoginResponse」也返回sessionID，而不僅僅是true/false。

有人請告訴我，如果我在正確的道路上？

如果不是，有人可以指導我如何做到這一點？

在此先感謝。

Answer 1

登錄方法實際上會返回一個會話cookie，但它不在響應正文中，它在標題中。看看以下博客文章here。 調用login（）方法後，你可以從這樣的服務環境得到了餅乾：

(String) authstub._getServiceClient().getServiceContext().getProperty( 
    HTTPConstants.COOKIE_STRING); 

，然後將其用於其它呼叫。