我在WSO2 IS中有一个具有密码凭据的OAuth2服务提供商,我只需要userStore中的用户才能获得令牌。我尝试使用XACML策略,现在成功了。
是否可以拒绝每个userStore的OAuth令牌请求?
干杯。
答案 0 :(得分:0)
为了在身份验证流程中支持用户存储首选项,您可以使用此处https://medium.com/@anuradha.15/how-to-configure-your-preferred-user-stores-to-authenticate-users-for-a-service-provider-in-wso2-cdadf43f9366所述的应用程序身份验证扩展。但是,WSO2-IS 5.9.0及更高版本支持此功能。希望这能满足您的要求。