【发布时间】:2020-10-12 02:42:03
【问题描述】:
我期待根据范围限制用户访问。我正在使用Kong API gateway 这是我用于添加nokia-oidc 插件的docker 文件。 https://github.com/nokia/kong-oidc
码头文件:
FROM kong:latest
USER root
RUN apk update && apk add git unzip luarocks
RUN luarocks install kong-oidc
USER kong
在令牌中,我得到了“openid 个人资料电子邮件”之类的范围
"session_state": "8d408ace-4692-458c-a7d0-69b19c1ded11",
"acr": "0",
"allowed-origins": [
"*"
],
"scope": "openid profile email",
我正在查看是否存在基于范围的限制,因为 openid 是默认值。
它没有按预期工作。如果令牌中不存在 myscope,我仍然可以登录。
请帮助提前谢谢...!
【问题讨论】:
-
我只是想知道,除了你所做的之外,你是否将 oidc 插件上的验证范围设置为是?
标签: keycloak api-gateway kong kong-plugin