我已经设置了wso2 api manager 1.6,并且我在后端调用了一个rest api。
我知道wso2提供了Oauth 2.0支持。但是我无法找出范围的处理方式。
这是我的具体情况: 我有一个客户端应用程序,我想分配范围视图照片。另一个客户端应用程序具有删除照片的范围。
现在在Api管理器中,我想限制只对具有删除照片范围的客户端应用程序访问delete api。
如何在wso2中处理?
答案 0 :(得分:0)
一种方法是在应用程序中显式获取有关范围的信息并执行手动验证(或通过某些框架,如Java世界中的Spring Security)。
可以通过向Identity Server(或Api Manager服务器,如果您没有单独的IS)向验证Web服务发送请求来找到oauth令牌的范围信息。
验证服务端点是:services/OAuth2TokenValidationService/
可以找到此SOAP服务的WSDL文件in their repository
修改: 从Api Manager 1.7开始,您可以在管理器中定义此安全设置。有关详细信息,请查看此博客帖子:http://nuwanzone.blogspot.ru/2014/06/oauth-20-scopes-with-wso2-api-manager.html