我正在学习WSO2 API Manager . 在OAuth授权代码/隐式流程中,用户在登录页面中输入有效凭证 . 用户将被重定向到这样的同意页面 .
当用户单击“批准”时,将发出访问令牌以及所有有效的请求OAuth范围 . 但是,在OAuth流程中,应用程序可以请求访问多个范围 . 是否可以配置/自定义WSO2 API Manager许可页面以向用户显示请求范围列表,并允许用户选择允许的范围(如Facebook)?如果有可能请引导我到我应该进一步观察的地方 .
是的,我们确实已将此确定为有效要求,并创建了JIRA以在即将到来的身份服务器版本中修复此问题 . 一旦使用此功能发布身份组件,API Manager就可以使用它,下一个API Manager将具有该功能 . 获得该功能后,您可以对身份验证 endpoints 应用程序进行以下更改,并获得用户对范围的同意 .
/ repository / deployment / server / webapps /目录 . 您将看到展开的目录authenticationendpoint . 然后,用户可以在authenticationendpoint / WEB-INF目录中编辑web.xml文件,并将displayScopes参数编辑为true并保存文件 .
<context-param> <param-name>displayScopes</param-name> <param-value>true</param-value> </context-param>
完成更改后,您将在碳日志中看到类似于Reloaded Context的条目,其名称为:/ authenticationendpoint几秒钟后 . 之后,范围将显示在同意页面中 .
Public JIRA to display scope description in oauth/oidc consent page
谢谢
sanjeewa
1 回答
是的,我们确实已将此确定为有效要求,并创建了JIRA以在即将到来的身份服务器版本中修复此问题 . 一旦使用此功能发布身份组件,API Manager就可以使用它,下一个API Manager将具有该功能 . 获得该功能后,您可以对身份验证 endpoints 应用程序进行以下更改,并获得用户对范围的同意 .
/ repository / deployment / server / webapps /目录 . 您将看到展开的目录authenticationendpoint . 然后,用户可以在authenticationendpoint / WEB-INF目录中编辑web.xml文件,并将displayScopes参数编辑为true并保存文件 .
完成更改后,您将在碳日志中看到类似于Reloaded Context的条目,其名称为:/ authenticationendpoint几秒钟后 . 之后,范围将显示在同意页面中 .
Public JIRA to display scope description in oauth/oidc consent page
谢谢
sanjeewa