在 this post 中引用的示例中,流程是通过一个应用程序进行身份验证和颁发访问令牌。我现在要做的是通过 https://localhost:9443/oauth2/token 端点获取令牌,并能够在身份验证过程中执行本地身份验证器 (LA)。但是,在执行端点时,我没有看到我的 LA 被调用。我看到它在 Osgi 控制台中处于活动状态。本地身份验证器是否仅适用于 Web 应用程序?
我们不能使用自定义本地身份验证器来验证其余 API,但您可以通过编写自定义授权类型 [1] 来实现相同的目的。您可以将属性作为参数传递给用户进行验证
[1]https://is.docs.wso2.com/en/latest/learn/writing-a-custom-oauth-2.0-grant-type/#writing-a-custom-oauth-20-grant-type
