Oauth 2.0 具有自定义配置属性的WSO2自定义授予类型_Oauth 2.0_Wso2_Customization

Oauth 2.0 具有自定义配置属性的WSO2自定义授予类型

oauth-2.0 wso2

Oauth 2.0 具有自定义配置属性的WSO2自定义授予类型,oauth-2.0,wso2,customization,Oauth 2.0,Wso2,Customization,我跟踪了医生既然我已经创建了我的新授权类型，我需要使配置到每个环境变得容易如何在自定义授予类型中添加自定义属性我需要使用这些属性在不同的环境（生产、QA、开发等）中部署自定义授权类型，而无需重建代码例如，我的授权类型向REST端点发出请求以验证凭据，但此端点对于每个环境都是不同的。（现在，我的custimized grant type已将这些配置属性硬编码）当您使用自定义grant\u type创建项目时，您可以根据您的请求添加任意数量的查询参数因此，您可以为您的环境添加一个自定义参数

我跟踪了医生

既然我已经创建了我的新授权类型，我需要使配置到每个环境变得容易

如何在自定义授予类型中添加自定义属性

我需要使用这些属性在不同的环境（生产、QA、开发等）中部署自定义授权类型，而无需重建代码

例如，我的授权类型向REST端点发出请求以验证凭据，但此端点对于每个环境都是不同的。（现在，我的custimized grant type已将这些配置属性硬编码）

当您使用自定义grant\u type创建项目时，您可以根据您的请求添加任意数量的查询参数
因此，您可以为您的环境添加一个自定义参数，并基于此参数，在自定义授权类型项目中添加一个逻辑，以单独调用不同的REST端点
在您遵循的文档中，我建议使用的自定义查询参数是mobileNumber=0333444
编辑：
根据我们的沟通，我编辑了我的第一个回复

您可以使用org.wso2.carbon.utils jar库中的NetworkUtils.getLocalHostname（）从carbon.xml文件返回
HostName
属性。
我认为这不安全。客户端可能会故意发送错误的参数，接收到已验证的有效令牌（例如，在开发REST端点中），并且可以自由调用生产环境API。为了确保产品的安全，您必须对参数进行某种验证。如果验证过程失败，则不应生成并返回令牌。在这种情况下，您必须返回一些错误。此外，您的开发和质量保证环境应该在DMZ中，而不是公共的。您还将为谁生成代币？如果您为用户生成令牌，则必须根据系统参数和用户参数（例如用户名或电子邮件）的组合检查系统中是否存在此类用户。我需要的是一种在不重建代码的情况下切换我的授权类型配置的方法。客户端不应负责请求正确的配置。