我们在wso2 IS中创建了一个服务提供者。在该服务提供者的'Role/Permission Configuration' section下,我们添加了一些自定义权限。
'oauth2/token'调用是否有任何方法可以返回与该服务提供者关联的权限。当前,我们将范围传递为'openid'并获得id_token作为响应,我们还希望id_token与权限值一起使用。
还是有什么办法为每个service_provider创建范围并获得“ oauth2 / token”响应?
注意:我们正在使用grant_type ='client_credentials'来获取id_token。
答案 0 :(得分:1)
注意:-对于客户端凭据授予类型,我们没有任何用户身份验证,只有客户端将使用客户端ID和密码进行验证。因此,无法获得服务提供商的老虎钳许可以及ID令牌。当您使用存在用户身份验证的授予类型时,以下解决方案将非常有用。
编写一个自定义声明处理程序,并处理在该自定义声明处理程序中分配权限值的逻辑。我编写了一个示例自定义声明处理程序,用于检索自定义权限以及ID令牌。您可以参考https://github.com/nilasini/CustomPermissionClaimHandler并遵循自述文件的说明。