我已经设置了wso2 api manager 1.6,并且我在后端调用了一个休息api .
我知道wso2提供Oauth 2.0支持 . 但我无法找出范围的处理方式 .
这是我的具体方案:我有一个客户端应用程序,我想分配范围视图照片 . 另一个客户端应用程序具有删除照片的范围 .
现在在Api管理器中,我想限制只对具有删除照片范围的客户端应用程序访问delete api .
如何在wso2中处理?
一种方法是在应用程序中显式获取有关范围的信息并执行手动验证(或通过某些框架,如Java世界中的Spring Security) .
可以通过向Identity Server(或Api Manager服务器,如果您没有单独的IS)的验证Web服务发送请求来找到oauth令牌的范围信息 .
验证服务 endpoints 是: services/OAuth2TokenValidationService/
services/OAuth2TokenValidationService/
可以找到此SOAP服务的WSDL文件in their repository
EDIT :自Api Manager 1.7以来,您可以在管理器中定义此安全设置 . 查看此博客文章了解详情:http://nuwanzone.blogspot.ru/2014/06/oauth-20-scopes-with-wso2-api-manager.html
1 回答
一种方法是在应用程序中显式获取有关范围的信息并执行手动验证(或通过某些框架,如Java世界中的Spring Security) .
可以通过向Identity Server(或Api Manager服务器,如果您没有单独的IS)的验证Web服务发送请求来找到oauth令牌的范围信息 .
验证服务 endpoints 是:
services/OAuth2TokenValidationService/
可以找到此SOAP服务的WSDL文件in their repository
EDIT :自Api Manager 1.7以来,您可以在管理器中定义此安全设置 . 查看此博客文章了解详情:http://nuwanzone.blogspot.ru/2014/06/oauth-20-scopes-with-wso2-api-manager.html