有没有办法限制 Okta 令牌权限?
Is there a way to limit an Okta token authority?
按照这些简化步骤生成 Okta 令牌:
- 登录您的开发者控制台
- 导航至 API > 令牌并单击创建令牌
- 为您的代币命名
效果很好,但我想限制此类令牌的权限,使其仅影响某些应用程序或仅执行某些操作 - 这可能吗?
API 令牌与创建它们的管理员共享相同的权利。
例如,如果您想创建一个具有只读访问权限的 API 令牌,您可以按照以下步骤操作:
- 将只读管理员角色分配给用户(最好是服务帐户)
- 以该用户身份登录
- 照常创建一个 API 令牌
那个 API 令牌现在只能用于只读操作。尝试使用该 API 令牌进行写操作将失败。
喂! (完全披露:我为 Okta 工作)
按照这些简化步骤生成 Okta 令牌:
- 登录您的开发者控制台
- 导航至 API > 令牌并单击创建令牌
- 为您的代币命名
效果很好,但我想限制此类令牌的权限,使其仅影响某些应用程序或仅执行某些操作 - 这可能吗?
API 令牌与创建它们的管理员共享相同的权利。
例如,如果您想创建一个具有只读访问权限的 API 令牌,您可以按照以下步骤操作:
- 将只读管理员角色分配给用户(最好是服务帐户)
- 以该用户身份登录
- 照常创建一个 API 令牌
那个 API 令牌现在只能用于只读操作。尝试使用该 API 令牌进行写操作将失败。
喂! (完全披露:我为 Okta 工作)