WSO2 IS 请求带有访问令牌的 XACML - 错误 403 禁止
WSO2 IS Request XACML with Acces Token - Error 403 Forbidden
在这篇文章之后,我创建了我的请求 XACML,并且我成功了。
https://docs.wso2.com/display/IS560/Using+REST+APIs+via+XACML+to+Manage+Entitlement
我在最后一个问题中看到可以使用访问令牌来发出请求:
我的问题是是否可以使用访问令牌来接受这个请求,因为当我使用基本身份验证时我在请求中成功,但是当我使用访问令牌时我得到 403 Forbidden。
如果可以使用 access token 来发出这个请求,我该怎么做才能解决 403 问题?
是的,您可以使用访问令牌来授权请求。如果你导航到/repository/conf/identity/identity.xml文件,你可以找到如下内容。
<Resource context="(.*)/api/identity/entitlement/(.*)" secured="true" http-method="all">
<Permissions>/permission/admin/manage/identity/pep</Permissions>
<Scopes>internal_manage_pep</Scopes>
</Resource>
此配置与每个 /entitlement 端点的安全方式有关。在 https://is.docs.wso2.com/en/latest/develop/authenticating-and-authorizing-rest-apis/#secure-resources
中查找更多详细信息
如果您使用访问令牌,它应该在上述范围内生成。如果访问令牌没有所需的范围,您将收到 403 Forbidden。为了向 https://localhost:9443/api/identity/entitlement/decision/pdp 发出 POST 请求,您应该使用在 internal_manage_pep 范围内生成的访问令牌。
在这篇文章之后,我创建了我的请求 XACML,并且我成功了。 https://docs.wso2.com/display/IS560/Using+REST+APIs+via+XACML+to+Manage+Entitlement
我在最后一个问题中看到可以使用访问令牌来发出请求:
我的问题是是否可以使用访问令牌来接受这个请求,因为当我使用基本身份验证时我在请求中成功,但是当我使用访问令牌时我得到 403 Forbidden。
如果可以使用 access token 来发出这个请求,我该怎么做才能解决 403 问题?
是的,您可以使用访问令牌来授权请求。如果你导航到
<Resource context="(.*)/api/identity/entitlement/(.*)" secured="true" http-method="all">
<Permissions>/permission/admin/manage/identity/pep</Permissions>
<Scopes>internal_manage_pep</Scopes>
</Resource>
此配置与每个 /entitlement 端点的安全方式有关。在 https://is.docs.wso2.com/en/latest/develop/authenticating-and-authorizing-rest-apis/#secure-resources
中查找更多详细信息如果您使用访问令牌,它应该在上述范围内生成。如果访问令牌没有所需的范围,您将收到 403 Forbidden。为了向 https://localhost:9443/api/identity/entitlement/decision/pdp 发出 POST 请求,您应该使用在 internal_manage_pep 范围内生成的访问令牌。