我有一个后端,根据最终用户的角色给出响应,使用WSO2 API Manager v2进行管理。我想根据已经生成的访问令牌传递用户角色。我已经阅读了主题Add header with username in WSO2 Api Manager,但我无法找到传递用户角色的主题。我知道可以通过查询在ldap / active目录中获取用户角色,但是如果使用mediator有简单的方法,那就太棒了。感谢。
答案 0 :(得分:0)
您无法检索此类角色。实现您的要求的标准方法是JWT令牌。当您启用JWT令牌生成时,在OAuth2令牌验证时,密钥管理器会生成带有用户声明的JWT令牌,其中也包含角色。然后将该JWT令牌发送到后端服务。你可以找到docs here。
答案 1 :(得分:0)
最后,我能够使用JWT获得用户角色,尽管它需要一些步骤: