有没有办法限制Okta令牌授权?

时间:2018-12-09 07:46:53

标签: okta okta-api

按照以下简化步骤生成Okta令牌:

  1. 登录到您的开发者控制台
  2. 导航至API>令牌,然后单击创建令牌
  3. 给令牌起一个名字

效果很好,但是我想将这种令牌的权限限制为仅影响某些应用程序或仅执行某些操作-这可能吗?

1 个答案:

答案 0 :(得分:1)

API令牌与创建它们的管理员共享相同的权限。

例如,如果要创建具有只读访问权限的API令牌,则可以按照以下步骤操作:

  1. 将只读管理员角色分配给用户(最好是服务帐户)
  2. 以该用户身份登录
  3. 照常创建API令牌

该API令牌现在只能用于只读操作。尝试使用该API令牌进行写操作将失败。

HTH! (完全公开:我为Okta工作)