WSO2：API-MとIDサーバーを使用するSSO設定環境で、APIによるユーザーアクセストークンを取得するにはどうすればよいですか？

Question

環境：

• WSO2のAPI-M + WSO2アイデンティティ・サーバ（キー管理者）と、彼らは 同じユーザーストアを共有しました。
• 2人のサービスプロバイダー（パブリッシャーとストア）と2つのID プロバイダー（GoogleとFacebook）がcarbon.superテナントにあります。
• APIM SSOサービスが有効で、発行者IDが上記に従います。
• ログインするには、OAuth2.0ユーザー（GoogleとFacebook）を有効にします。
• 環境内の3人のテナント（炭素スーパー、TAおよびTB）。
• Publisher SPとStore SPはどちらもSaaSモードです。

質問：

どのようにユーザーが自分のアカウントとパスワードを使用してAPIによって彼のアクセストークンを取得することができますか？

私は、ドキュメント参照してくださいしてみてください：https://docs.wso2.com/display/AM1100/Token+API

をしかし、コンシューマキーとシークレットを必要とするようで、ユーザーのアクセストークンを取得するために、消費者の鍵ペアのない他の方法は何ですか？

トム

Answer 1

おかげではいますが、アクセストークンを取得するために、消費者/秘密鍵のペアを持っている必要があります。ユーザー認証では、異なる許可フロー（SAML2、認証コードなど）を使用できますが、クライアントのOAuthアプリケーションを確認するには、アプリケーションの詳細を渡す必要があります（システム内に複数のアプリケーションがあり、Oauthサーバーが参照するアプリケーションを知る必要があるためです）。

ありがとう

sanjeewa。