如何在 WSO2 身份服务器中设置用户/角色的范围?

【问题标题】:How to set scope for a user/role in WSO2 Identity Server?如何在 WSO2 身份服务器中设置用户/角色的范围?
【发布时间】:2016-12-22 13:15:30
【问题描述】:

在 WSO2 Identity Server 中,我尝试将作用域与角色/用户相关联,以便在作用域匹配时授权他们访问 API。 但没有地方我可以看到。 我在后端使用节点 js。

我想实现以下目标 app.get('/deleteUser', authenticate({scope:'admin'}), function(req,res){

所以只有那些具有“管理员”范围的用户[令牌]应该能够访问 deleteUser 。如何实现此用户/角色映射到 WSO2 身份服务器中的范围?

【问题讨论】:

    标签: node.js wso2 wso2is wso2-am oauth2


    【解决方案1】:

    我不确定 wso2 身份服务器是否支持用户/角色映射到范围。但是对于您的用例,我认为您可以使用 wso2 apimanager 来处理具有范围的角色映射 http://nuwanzone.blogspot.com/2014/06/oauth-20-scopes-with-wso2-api-manager.html

    【讨论】:

      【解决方案2】:

      默认情况下,WSO2 Identity Server 没有范围验证逻辑。您必须使用 OAuthScopeValidator 进行自定义

      由于@Jenananthan 已经拥有pointed out,WSO2 API Manager 可以用于您的用例。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2019-08-01
        • 2021-07-10
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode