标签: wso2 wso2is
WSO2 IS 5.3.0: UseCase:使用代码,隐式和密码授予类型为OpenID Connect注册服务提供者。另外"启用授权"已激活,这基本上限制了通过基于角色的XACML策略对依赖方的访问。
它可以通过前端通道(浏览器)进行代码和隐式流程。使用密码流时,不会评估策略。 这是设计还是错误?
答案 0 :(得分:0)
这是密码授予类型流的预期行为。