1回答
我们使用WSO2身份服务器和WSO2应用编程接口管理器来管理访问。我们为API提供作用域,并将作用域分配给角色。现在,需求来自应用程序,角色的权限必须是可操作的。假设应用程序中有像管理员这样的角色,我们必须根据该角色列出Role.Superuser作用域,超级用户可以根据该活动作用域更改作用<
浏览 0提问于2017-02-27得票数 0
我正在学习WSO2 API管理器。在OAuth授权代码/隐式流中,用户在登录页输入有效凭据后。用户将被重定向到像这样的同意页面。
当用户单击“批准”时,将向访问令牌发出所有有效请求的OAuth作用域。但是,在OAuth流中,应用程序可以请求对多个作用域的访问。是否可以配置/自定义WSO2 API同意书页面以向用户提供请求范围列表并允许用
浏览 3提问于2016-04-26得票数 1
回答已采纳
我是WSO2 Api经理的新手。最近,我需要为在单个CustomJWTTokenGenerator实例上发布的不同应用程序编写WSO2类。我遵循以下链接以供参考: &
目的是为在同一台WSO2服务器上发布的不同应用程序提供不同的WSO2。我想知道-是否可以为同一个TokenGeneratorImpl实例在api-manager.xml中配置多个<
浏览 3提问于2016-05-26得票数 0
回答已采纳
我们希望让单个WSO2 Identity Server (4.5.0)为许多不同的应用程序提供服务。因此,我们必须为每个开发团队提供单独的帐户。我们希望这些LDAP帐户在单个'admin
浏览 1提问于2014-07-18得票数 0
我一直试图理解OAuth2授权作用域的IETF。
作用域参数的值表示为空间分隔的、区分大小写的字符串的列表。这些字符串由授权服务器定义。如果该值包含多个以空格分隔的字符串,则它们的顺序无关紧要,并且每个字符串都会向请求的范围添加一个额外的访问范围。IdentityServer将JWT中的作用
浏览 0提问于2019-07-03得票数 1
我知道APIM有自己的REST,可以获取WSO2的所有订阅和应用程序。但是,由于这些REST是特定于作用域的,并且需要基于特定用户凭证创建的作用域令牌,因此它只能检索特定用户的订阅和应用程序,而不能检索所有API订阅(由其他用户完成的订阅)。有没有什么方法可以检索API的所有订阅(不受单个用户的限制)
浏览 7提问于2018-08-07得票数 0
我正在尝试通过进入Main > Manage > Applications > Add > Web Applications并上传Spring MVC的WAR文件,在WSO2应用服务器上部署我的Spring同样的WAR文件可以在Apache Tomcat上运行,没有任何问题。我所做的就是将相同的WAR文件放到\webapps中,它就可以工作了。是否有需要配置的特殊设置才能让Spring MVC在WSO2应用服务器上运行?我假设<
浏览 2提问于2013-04-02得票数 3
回答已采纳
这是我需要结束这个集成的最后一个部分:
我使用将来自外部IP的JWT交换为一个WSO2访问令牌来调用<e
浏览 0提问于2018-12-21得票数 2
回答已采纳
1回答
我是wso2的新手。 我的问题是如何实现下面的东西。user1、user2、user3 角色: role1、role2、role3 资源: /abc/cde (GET) role1 - user1和user3 role2 -用户2 和对/abc/cde资源的role1我做了以下几件事: 1)实现wso2身份服务器,并使用oauth。 2)角色依赖用户映射。 上面两个都很好用,但是如何检查资源和方法验证呢?
浏览 21提问于2019-04-15得票数 2
我已经创建了服务提供者,wso2成功地与LDAP集成,测试了API并能够为用户生成访问令牌。wso2每次为单个用户生成相同的访问令牌,即使我多次点击/OAuth2/令牌api,在wso2中是否可以
wso2能够处理这类令牌管理
浏览 1提问于2016-04-12得票数 0
回答已采纳
我使用的是WSO2 Identity Server-5.10.0和API 3.2.0。我们正在Devportal中创建应用程序并订阅此
浏览 0提问于2021-06-01得票数 0
2回答
我已经配置了与WSO2 Identity server集成的WSO2应用编程接口管理器。我已经创建了一些API,并为它创建了一些作用域和角色。但目前我在应用程序中看不到任何作用域,当我尝试生成密钥时。
可能的原因是什么?我已经更改了许多配置文件,以便在EC2中部署它,它们中的任何一个会导致这个问题吗?
浏览 0提问于2017-01-18得票数 1
我们有一个大约200 API的服务。这些应用程序接口启用了swagger,并可在上访问。
WSO2 AM提供了一个导入swagger定义的选项。在导入时,我们是否应该指定基础api-docs URL ()?在这种情况下,所有API都在一个API下导入(即,在publisher中,所有200个API都出现在一个API下)。这条路对吗?有没有办法单独导入每个API?
浏览 2提问于2015-06-01得票数 1
我可以在WSO2 APIM中以编程方式创建作用域吗?我有一个要求,用户可以通过UI创建新角色,并将一些权限与新的role..User联系起来--不使用WSO2 web接口;相反,他将为此使用内部web应用程序,我必须以编程方式创建Scopes并将API与之关联也可以手动将作用域映射到角色。
如何以编程方式通过WSO2 APIM创建作用域?以编程方式对作用域可能进行
浏览 0提问于2017-01-05得票数 2
回答已采纳
我有一个设置了OAuth2身份验证的API。一个客户端已经使用WSO2订阅了我的应用程序接口。我们不使用刷新标记。所有访问令牌将在1小时后过期。如果我的客户端使用相同的客户端凭据请求2个访问令牌,会发生什么情况?第一个令牌将被吊销,还是两个令牌都将存活1小时?
浏览 1提问于2019-11-25得票数 2
我使用WSO2 Identity server和WSO2应用编程接口管理器来管理访问。我希望确保使用oauth2作用域对API进行基于角色的访问控制,并根据最终用户的角色授权他们访问我的API。为了对开发人员的API执行基于角色的访问控制,我创建了API的作用域,并将作用域分
浏览 1提问于2021-04-08得票数 0
1回答
作为使用OAuth的API生态系统的创建者,您希望允许通过可以附加到访问令牌的作用域访问API。因此,我的问题是:
如何定义范围?您希望您定义的任何作用域只提供对单个API中的资源/方法的访问,还是一个作用域应该包括跨多个API</em
浏览 0提问于2018-10-09得票数 0
1回答
WSO2多租户和域
、、、
全新的,查看wso2应用编程接口管理器1.8.0。我为一个拥有多个组织/团队的公司工作,因此设置多租户似乎是合理的选择。按照快速入门指南,我首先创建了一个新租户,给它一个域"dev.api.myorg.company.net",添加了一些用户,然后我就可以登录了。我添加了一个API。但我的期望是,使用域配置此租户将允许我执行以下操作:
http ://
浏览 2提问于2015-02-16得票数 0
1回答
我们尝试使用WSO2为单点登录添加结构,在WSO2中我们需要创建常规角色并将此角色与服务提供商连接(请注意,服务提供商没有自定义角色,因此连接将在服务提供商级别上与WSO2常规角色连接),在WSO2中我们找到了将SP角色映射到WSO2角色的方法,但这对我们没有帮助,如下图所示的结构:
浏览 16提问于2018-03-01得票数 0
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
