WSO2 APIM/IS - 是否允许用户选择授权范围
WSO2 APIM/IS - Is it possible to allow user to choose scopes to authorized
我正在学习WSO2 API经理。在 OAuth 授权 code/implicit 流程中,用户在登录页面输入有效凭据后。用户将被重定向到这样的同意页面。
当用户单击“批准”时,将向所有有效请求的 OAuth 范围颁发访问令牌。但是在 OAuth 流程中,应用程序可以请求访问多个范围。 configure/customize WSO2 API 经理同意页面是否可以向用户显示请求范围列表并允许用户选择允许的范围(如 Facebook)?如果可能的话,请引导我到我应该进一步看的地方。
是的,我们确实已将此确定为有效要求,并创建了 JIRA 以在即将发布的身份服务器版本中解决此问题。一旦带有此功能的身份组件发布 API 管理器就可以使用它,下一个 API 管理器版本将具有该功能。一旦我们拥有该功能,您就可以在身份验证端点应用程序中进行以下更改,并获得用户对范围的同意。
/repository/deployment/server/webapps/ 目录。您将看到展开的目录身份验证端点。然后用户可以编辑 authenticationendpoint/WEB-INF 目录下的 web.xml 文件并将 displayScopes 参数设置为 true 并保存文件。
<context-param>
<param-name>displayScopes</param-name>
<param-value>true</param-value>
</context-param>
更改完成后,几秒钟后,您将在碳日志中看到一个类似于 Reloaded Context with name: /authenticationendpoint 的条目。范围将在之后的同意页面中显示。
Public JIRA 将在 oauth/oidc 同意页面中显示范围描述
谢谢
桑吉瓦
我正在学习WSO2 API经理。在 OAuth 授权 code/implicit 流程中,用户在登录页面输入有效凭据后。用户将被重定向到这样的同意页面。
当用户单击“批准”时,将向所有有效请求的 OAuth 范围颁发访问令牌。但是在 OAuth 流程中,应用程序可以请求访问多个范围。 configure/customize WSO2 API 经理同意页面是否可以向用户显示请求范围列表并允许用户选择允许的范围(如 Facebook)?如果可能的话,请引导我到我应该进一步看的地方。
是的,我们确实已将此确定为有效要求,并创建了 JIRA 以在即将发布的身份服务器版本中解决此问题。一旦带有此功能的身份组件发布 API 管理器就可以使用它,下一个 API 管理器版本将具有该功能。一旦我们拥有该功能,您就可以在身份验证端点应用程序中进行以下更改,并获得用户对范围的同意。
/repository/deployment/server/webapps/ 目录。您将看到展开的目录身份验证端点。然后用户可以编辑 authenticationendpoint/WEB-INF 目录下的 web.xml 文件并将 displayScopes 参数设置为 true 并保存文件。
<context-param>
<param-name>displayScopes</param-name>
<param-value>true</param-value>
</context-param>
更改完成后,几秒钟后,您将在碳日志中看到一个类似于 Reloaded Context with name: /authenticationendpoint 的条目。范围将在之后的同意页面中显示。
Public JIRA 将在 oauth/oidc 同意页面中显示范围描述
谢谢
桑吉瓦