我正在尝试api管理器3.1.0。在我的一个API中,我定义了几个范围并将它们添加到资源中。
示例
说我已经定义了两个范围,分别称为add_emp,view_emp(它们都链接到几个角色),并为两个资源添加了这两个范围,例如第一个资源/员工链接的view_emp和第二个资源/ create链接的add_emp。在生成oauth令牌不能的同时,我们会为多个范围生成令牌,例如对于给定角色,他应该能够查看员工以及添加员工。但是,对于其他角色,他应该只能查看员工。
在尝试此用例时。我注意到,它并没有采用多个作用域。即使我在生成诸如“ scope = add_emp view_emp”之类的令牌时传递了多个作用域,该令牌也仅针对add_emp而不是针对两者都生成。但是相同的用例在api管理器3.0.0上也可以正常工作。这是问题吗?还是我做错了什么。
请就此建议我。预先感谢。
答案 0 :(得分:0)
为了生成具有多个范围的令牌,请求令牌的用户必须具有与范围关联的所有角色。
例如:
scope_1:role_A
scope_2:role_d,role_e
用户应具有role_A + role_d或role_A + role_e中的任意一个,以便获得具有两个作用域的令牌。
否则,将返回仅将范围绑定到特定角色的令牌。
因此,请重新检查用户是否具有与两个范围相关联的角色。