我的Web客户端应用程序具有不同的菜单,如读取,删除,添加,查看等,具体取决于用户角色 . 我有不同的范围,如读取,删除,添加等,以及在WSO2 API Manager中配置的相关角色 . 当用户登录时,我通过WSO2 API Manager对用户进行身份验证并获取令牌 . 如何获取该令牌的所有有效范围,以便我可以根据收到的范围向用户显示不同的菜单?由于我有很多范围,我希望除了在验证时传递所有范围之外还有其他解决方案吗?在使用WSO2 API Manager时,根据角色处理菜单/按钮可见性的最佳方法是什么?我应该使用角色或范围吗?如果是这样,我如何获得客户端应用程序中的所有范围/角色?
1 回答
你必须通过所有范围 . 然后令牌响应将返回与该令牌关联的范围列表 .
这是this blog post的一个很好的例子 .