在WSO2 Identity Server中,我尝试将范围与角色/用户关联起来,以便我可以授权他们在范围匹配时访问API。 但我无处可见。 我在后端使用节点js。
我希望实现类似下面的内容 app.get(' / deleteUser',authenticate({scope:' admin'}),function(req,res){
这样只有那些拥有范围' admin'的用户[令牌]应该能够访问deleteUser。如何在WSO2身份服务器中实现此用户/角色映射范围?
答案 0 :(得分:1)
我不确定wso2身份服务器是否支持用户/角色映射到范围。但对于您的用例,我认为您可以使用wso2 apimanager来处理与范围的角色映射 http://nuwanzone.blogspot.com/2014/06/oauth-20-scopes-with-wso2-api-manager.html
答案 1 :(得分:0)
WSO2 Identity Server默认情况下没有范围验证逻辑。您必须使用OAuthScopeValidator
进行自定义由于@Jenananthan已经pointed out,WSO2 API Manager可以用于您的用例。