在WSO2 Identity Server中,我尝试将范围与角色/用户相关联,以便在范围匹配时我可以授权他们访问API . 但我无处可看 . 我在后端使用节点js .
我想实现类似下面的app.get('/ deleteUser',authenticate({scope:'admin'}),function(req,res){
因此,只有具有范围'admin'的用户[令牌]应该能够访问deleteUser . 如何在WSO2身份服务器中实现此用户/角色映射到范围?
我不确定wso2身份服务器是否支持用户/角色映射到范围 . 但是对于你的用例,我认为你可以使用wso2 apimanager来处理角色映射与范围http://nuwanzone.blogspot.com/2014/06/oauth-20-scopes-with-wso2-api-manager.html
默认情况下,WSO2 Identity Server没有范围验证逻辑 . 你必须使用OAuthScopeValidator进行自定义
由于@Jenananthan已经pointed out,WSO2 API Manager可以用于您的用例 .
2 回答
我不确定wso2身份服务器是否支持用户/角色映射到范围 . 但是对于你的用例,我认为你可以使用wso2 apimanager来处理角色映射与范围http://nuwanzone.blogspot.com/2014/06/oauth-20-scopes-with-wso2-api-manager.html
默认情况下,WSO2 Identity Server没有范围验证逻辑 . 你必须使用OAuthScopeValidator进行自定义
由于@Jenananthan已经pointed out,WSO2 API Manager可以用于您的用例 .