Tag: Sso

只需简单的步骤，即可使用WSO2 Identity Server将单点登录（SSO）添加到您的iOS应用程序: 在本教程中，我们将让用户使用WSO2 Identity Server凭据登录示例iOS应用程序。 1.安装和配置WSO2身份服务器从官方网站下载最新版本的WSO2 Identity Server。请参阅安装指南以在计算机中设置和运行服务器。设置WSO2 IS时，您应该关注的关键点很少。确保在服务器中安装了有效的SSL证书。这一步很重要，因为默认情况下，iOS应用程序被限制与没有有效证书的源进行通信。但是，如果您在本地运行服务器并计划在iOS模拟器上测试该应用程序，则可以使用自签名证书并将其安装在服务器和模拟器上。为此，请按照下列步骤操作。按照此处的说明在服务器上安装自签名证书。使用此工具将自签名证书导入iOS模拟器。如果在本地运行WSO2 IS，则可以将解析的本地DNS条目添加到自定义域名，并为该特定域生成自签名证书。如果执行此操作，请确保相应地更改WSO2 IS中的主机。要将本地DNS条目添加到您的主机文件，只需点击此链接。登录到服务器仪表板并按照此处的指示创建“ 服务提供商” 。按照此处的说明创建“ OAuth入站身份验证器” 。创建OAuth入站供应应用程序时，请确保启用“ 允许不使用客户端凭据的身份验证”选项，如下图所示。此选项将允许诸如本地移动应用程序之类的公共客户端绕过身份验证阶段。此处说明了这样做的原因，并且本机OAuth 2.0规范也提供了详细说明。标记“ PKCE强制性”选项为选中状态。使PKCE为强制性完全取决于用户。但是，作为最佳实践，我们鼓励在开发本机移动应用程序时坚持PKCE协议。给“ wso2issample：// oauth ”作为回调URL。这是示例应用程序的URI，将在本文档的后面部分进行说明。单击“添加”并复制生成的客户端ID。我们将在应用程序中使用它。我们已经完成设置和配置WSO2 Identity Server，让我们继续下一步。 2.设置示例iOS应用程序我们是否必须从头开始创建iOS应用程序？绝对不！ WSO2的周到开发人员开发了一个示例iOS应用程序，您可以将其用作样板代码。您可以从此处克隆或下载WSO2 Identity Server的示例应用程序存储库。在Xcode中打开应用程序之前，您需要在Mac上安装流行的Swift和Objective-C项目依赖管理系统CocoaPods。完成后，转到以下目录并双击“ […]