如何实现用户"自动批准"使用Forgerock OpenAM和OAuth2

时间:2016-03-02 12:31:01

标签: openam oauth2

我想将OpenAM用作IAM平台。 另一方面,我希望使用OAuth2保护并提供对一层REST服务的细粒度访问,OpenAM扮演OAuth2服务器/提供者的角色。

这对我来说已经有用,但是在这种情况下,我希望用户的屏幕确认访问不会出现。原因是在这种情况下,我并没有真正使用OAuth2进行委派。在一天结束时,我希望我的REST服务层得到保护。用户甚至不应该意识到我们正在为此目的使用OAuth2。

是否有"自动批准"功能(类似于Spring OAuth2框架中的现有功能)明确避免向用户显示批准屏幕并自动批准? 我查看了OpenAM文档但我找不到任何东西..

任何帮助将不胜感激。 谢谢!

2 个答案:

答案 0 :(得分:1)

最近发布的OpenAM 13.5有一个新的内置选项“允许客户跳过同意”:

https://backstage.forgerock.com/#!/docs/openam/13.5/admin-guide#allowing-clients-to-skip-consent

对于提问者来说可能为时已晚,但可能会帮助其他人。

答案 1 :(得分:0)

您可以预先填写“同意保存”字样。值为

的属性
  

ClientID + blank + scope2 + blank + scope2 + blank + scopeN

这将使“同意”页面成为'没有出现。我想这就是“批准屏幕”的含义。