我已经成功配置了ory / hydra OAUTH服务器,它似乎运行良好。但是,我正在尝试使用“curl”而不是提供的CLI创建策略,并且遇到错误:
{"error":{"code":500,"message":"A validator returned an error: The requested scope is invalid, unknown, or malformed"}}
遗憾的是,错误不足以让我确定根本原因。
以下是我通过curl发出的请求:
curl -k -X POST -H Authorization: bearer aValidBearerToken \
-d {"id":"policy-001", "description":"some description", "subjects":["aValidClient"], "actions":["read"], "effect":"allow", "resources":["aResource"] } \
https://localhost:4444/policies
另外,我已经确认我有一个有效的不记名令牌。
感谢任何想法!
答案 0 :(得分:1)
我发现了问题 - 正如错误消息所述,我的范围无效,这只能由使用无效范围生成的承载令牌引起。果然,我用范围
创建了持票人令牌go install应该是:
Unix executable - 3.8 MB添加的“hydra”允许创建策略,这些策略在先前定义的范围“hydra.clients”(仅允许创建客户端)中不可用