在 WSO2IS 中定义和验证自定义范围

【问题标题】:Define and validate custom scopes in WSO2IS在 WSO2IS 中定义和验证自定义范围
【发布时间】:2013-11-06 10:27:00
【问题描述】:

我正在使用 OAuth2.0 通过 WSO2IS 进行身份验证和授权。我在 ESB 上有多个 API。在那里,用户可以授予对 API1 和 API2 的访问权限,但不能授予对 API3 的访问权限。

是否可以定义自定义范围来限制客户端访问所有 API?

如果不可能,如何保护 API 免受未经授权的访问?

旁注:目前,我只能通过定义不同的应用程序来限制访问。但是,这并不合适,因为我必须在客户端管理多个 clientID 和 clientSecret。

【问题讨论】:

    标签: oauth-2.0 wso2 wso2is


    【解决方案1】:

    是的..您可以为此定义...默认情况下,Identity Server 在授予访问令牌之前不会验证任何范围参数。为此,您需要根据您的资源服务器实现一个新的 OAuth 回调处理程序类。我猜这个博客post 解释一下。但是,据我所知,WSO2 身份服务器不提供基于范围的访问令牌。访问令牌是按客户端和资源所有者颁发的。不是每个客户、资源所有者和范围。这已经在 wso2 公共邮件列表中进行了讨论,并将在下一个版本中修复。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-05-23
      • 2012-04-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-12-03
      • 2012-09-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode