1. Zuhause
  2. Frage und Antwort
  3. WSO2 APIM/IS - Ist es möglich, Benutzern die Auswahl von Bereichen zu autorisierten Benutzern zu ermöglichen?

WSO2 APIM/IS - Ist es möglich, Benutzern die Auswahl von Bereichen zu autorisierten Benutzern zu ermöglichen?

2016-04-26 13 views
0

Ich studiere WSO2 API Manager. Im OAuth-Autorisierungscode/impliziter Fluss, nachdem der Benutzer auf der Anmeldeseite einen gültigen Berechtigungsnachweis eingegeben hat. Der Benutzer wird auf die Zustimmungsseite wie folgt umgeleitet.WSO2 APIM/IS - Ist es möglich, Benutzern die Auswahl von Bereichen zu autorisierten Benutzern zu ermöglichen?

enter image description here

Wenn Benutzer Genehmigen klicken, wird Zugriffstoken mit allen gültigen angeforderten OAuth-Bereiche ausgegeben werden. Im OAuth-Ablauf kann die Anwendung jedoch Zugriff auf mehrere Bereiche anfordern. Ist es möglich, die WSO2 API Manager-Zustimmungsseite zu konfigurieren/anzupassen, um dem Benutzer die Liste der Anforderungsbereiche zu präsentieren und dem Benutzer zu ermöglichen, den zulässigen Bereich zu wählen (wie Facebook)? Wenn es möglich ist, leite mich bitte dahin, wo ich weiter schauen soll.

Quelle

2016-04-26 tinnapat

Antwort

0

Ja, wir haben dies als gültige Anforderung identifiziert und JIRA erstellt, um dieses Problem in der kommenden Identity Server-Version zu beheben. Sobald Identity-Komponenten mit dieser Funktion veröffentlicht werden, kann der API Manager sie verwenden, und die nächste Version von API Manager wird dies haben. Sobald wir diese Funktion haben, können Sie folgende Änderungen an der Authentifizierungs-Endpunkt-App vornehmen und die Zustimmung der Benutzer für Bereiche erhalten.

/Repository/Bereitstellung/Server/Webapps/Verzeichnis. Sie sehen den explodierten Verzeichnis-Authentifizierungsendpunkt. Anschließend können Benutzer die Datei web.xml im Verzeichnis Authentifizierungsendpunkt/WEB-INF und den Parameter displayScopes auf true bearbeiten und die Datei speichern.

<context-param> 
     <param-name>displayScopes</param-name> 
     <param-value>true</param-value> 
</context-param>

Sobald die Änderung erfolgt ist, werden Sie einen Eintrag in dem C-Protokoll ähnlich wie Reloaded Kontext mit Namen:/authenticationendpoint nach ein paar Sekunden. Die Bereiche werden anschließend auf der Zustimmungsseite angezeigt.

Public JIRA to display scope description in oauth/oidc consent page

Dank

Sanjeewa

Quelle

2016-08-09 10:08:29

 Verwandte Themen

  • Keine verwandten Themen^_^