如何设置 WSO2 身份服务器以跳过 OAuth2 上的身份验证挑战页面?

How to setup WSO2 Identitiy Server to skip authentication challenge page on OAuth2?

我们目前正在为一个新项目研究 WSO2 产品。我们希望 Identity Server 管理用户(直接注册或通过常见的 OAuth2 提供商,如 Facebook)并使用 MSF4J 在某些微服务上对用户进行身份验证。

按照这些示例,我设法设置了一个测试环境,用户可以在其中通过 WSO2 IDS REST API 注册,然后在登录时随时在 MicroServicea 进行身份验证。

现在,由于我们 运行 身份服务器和微服务都作为我们自己的移动应用程序后端,我们不想摆脱每个新用户必须采取的身份验证挑战步骤。

有没有办法在没有这个web提示的情况下自动设置每个用户访问微服务的权限?

您可以通过在 repository/conf/identity/identity.xml

中的 <OpenIDConnect> 下启用以下配置来跳过 OAuth2/OpenIdConnect 用户同意页面
<SkipUserConsent>true</SkipUserConsent>