我正在研究CF-UAA。我想定义我的应用程序特定自定义范围,例如user.reports。我希望此范围包含在令牌中。 然后,令牌由报告微服务验证,只有当令牌包含范围时才会提供。
我的问题是:
答案 0 :(得分:1)
经过一些试验和错误,我找到了以下
uaac group add custom.report
uaac member add custom.report xyz@abc.com
ti = CF::UAA::TokenIssuer.new("http://localhost:8080/uaa", "reportclient")
token = ti.owner_password_credentials_grant({ :username => request[:username],
:password => request[:password]})
然后你必须拥有权限的'reportclient' - 'custom.report'。
您可以使用以下命令
向reportclient添加权限uaac client update reportclient --authorities "<existing authorities list separated by space> custom.report"
只有这样,收到的令牌才会有custom.report范围。
希望这有助于某人。 如果有人知道,更好的方式是受欢迎的。