WSO2 APIM / IS - 是否可以允许用户选择授权范围

时间:2016-04-26 15:36:27

标签: wso2 wso2is wso2-am

我正在学习WSO2 API Manager。在OAuth授权代码/隐式流程中,用户在登录页面中输入有效凭证。用户将被重定向到这样的同意页面。

enter image description here

当用户单击“批准”时,将发出访问令牌以及所有有效的请求OAuth范围。但是,在OAuth流程中,应用程序可以请求访问多个范围。是否可以配置/自定义WSO2 API Manager许可页面以向用户显示请求范围列表,并允许用户选择允许的范围(如Facebook)?如果有可能,请引导我到我应该进一步看的地方。

1 个答案:

答案 0 :(得分:0)

是的,我们确实已将此确定为有效要求,并创建了JIRA以在即将发布的身份服务器版本中解决此问题。一旦使用此功能发布身份组件,API Manager就可以使用它,下一个API Manager将具有该功能。获得该功能后,您可以对身份验证终端应用程序进行以下更改,并获得用户对范围的同意。

/ repository / deployment / server / webapps /目录。您将看到展开的目录authenticationendpoint。然后用户可以在authenticationendpoint / WEB-INF目录中编辑web.xml文件,并将displayScopes参数编辑为true并保存文件。

<context-param>
        <param-name>displayScopes</param-name>
        <param-value>true</param-value>
</context-param>

更改完成后,您将在碳日志中看到类似于重新加载的上下文中的条目,其名称为:/ authenticationendpoint几秒钟后。之后,范围将显示在同意页面中。

Public JIRA to display scope description in oauth/oidc consent page

由于

sanjeewa

相关问题
最新问题