我有一个网络应用程序,其中前端层有一个角度基于UI.It的公共页面和其他私人页面,登录的用户都可以访问,它取决于登录用户的角色,以及我的服务器应用程序是一个基于java的rest服务应用程序接口。我如何使用wso2来处理用户身份验证和基于角色的授权。我也希望根据用户的角色有一个额外的安全层。
有人能用wso2解释一下最好的架构吗?如果我使用wso2 api manager,我如何处
浏览 9提问于2016-12-18得票数 1
回答已采纳
我想在WSO2标识服务器中以编程方式向用户添加角色。我可以通过SCIM创建用户,但是找不到一个API来将用户添加到角色中。我尝试在wso2 2/scim/ user POST API中将用户名命名为“userName”:“角色/myusername”。但它不起作用,也不确定它是否正确。有人能告诉我如何向现有用户添加角色</em
浏览 3提问于2017-01-03得票数 1
回答已采纳
1回答
让我的rest rest服务用nodejs编写。我想实现基于角色的管理,用户,超级管理等这些API的授权,如何使用wso2与NodeJS?
浏览 2提问于2016-12-15得票数 4
回答已采纳
我在一个Angular应用程序中使用WSO2 IS (5.7.0)的OIDC身份验证,并将OAuth2访问令牌(JWT)传递给后端REST API进行身份验证(身份传播)和授权。我已经在WSO2中配置了服务提供者,以便分配给用户的角色包含在访问令牌中的组声明(groups)中(通过oidc作用域),但是我不确定如何确定用户从这些角色继承了哪些权限,以便可以在我的Angular应用程序/ REST中应用一些粗粒度授权逻辑。具体
浏览 13提问于2019-07-02得票数 0
在WSO2 EnterpriseIntegrator6.6.0中,我们可以管理用户的角色列表,使用下面的自定义模块,我们可以允许用户在正确的角色下访问API。<handlers> <propertyname="roles" val
浏览 2提问于2022-03-22得票数 2
我已经成功地将密钥披风配置为WSO2 API管理器的标识服务器,我需要能够登录到Keycloak,并与承载者一起调用WSO2定义的rest。现在,我需要使WSO2发送到后端,也声称基于键盘斗篷用户的信息,如角色,组或属性。WSO2 APIM4.1.0和Keycloak 19
浏览 8提问于2022-07-28得票数 0
我是WSO2 API管理器的新手。我安装它是为了代理我的REST端点,并通过oAuth2进行访问管理。太棒了!我设法通过API的oAuth2过程(通过API )访问了我的后端REST实现。现在,我想设置完整的往返,从一个用户身份验证过程开始,在这个过程中,使用相应的角色验证身份。所以..。接下来,我希望创建一个单一页面应用程序,通过将用户重定向到登录页面(身份验证服务),或者让用户直接与单个应用程序页面交互,并让单个
浏览 2提问于2016-10-12得票数 4
回答已采纳
我正在为我的组织创建一个“开发人员门户”,在那里用户可以自行注册并创建应用程序来使用公共API。这些公共API由自定义角色标记。
一切工作正常,99%都很好。用户可以自行注册,创建应用程序,生成密钥,订阅API等。缺少的1%是"PublicAPI“角色的”分配“!环顾网络,我找到了,它确切地显示了我想要做的事情,但它使用SOAP,我想知道是否有一种方法可以使用REST请求来做到这一点?
浏览 20提问于2019-11-26得票数 2
使用MarkLogic开箱即用的rest API,我如何将用户添加到角色? 我知道如果我在执行服务器端的javascript/xquery,我可以使用sec:user-add-roles。我还看到Manage API users put request允许我更新用户,但更新用户意味着我可以更改用户名、密码和添加任何角色。这也需要比我希望用户拥有的权限更高的权限。如何通过<
浏览 6提问于2019-03-12得票数 1
我有一个关于WSO2应用编程接口管理器的具体问题。有没有办法让发布者限制他们的API的可见性,在用户方面而不是在角色方面?
提前感谢你的回答。
浏览 1提问于2013-01-24得票数 2
是否可以将Tomcat应用程序添加到WSO2 API管理器中。我需要这个应用程序,因为我们的监视器-工具期望这个默认的应用程序从Tomcat来监控这个环境。
浏览 1提问于2014-01-20得票数 0
回答已采纳
1回答
我正在尝试将LDAP组/角色映射到WSO2中的本地角色。我在WSO2中创建了一个具有OAuth/OpenID连接配置的服务提供商。在服务提供者的声明配置中,我通过将OIDC组声明URI映射到本地角色声明URI来请求角色。我使用LDAP中用户的用户名和密码进行密码授予,以获得访问令牌。因此,当我使用访问令牌访问用户信息端点时。我应该收到WSO2的本地角色,这些角色
浏览 17提问于2019-11-21得票数 2
服务运行得很好,但我还没有找到如何使用HTTP基本身份验证来保护REST API的解决方案。
使用基本身份验证保护REST消息的最佳方式是什么?我想使用WSO2“用户管理”中的用户/角色,但这不是强制性的。
浏览 1提问于2013-04-18得票数 1
2回答
Spring和WSO2标识服务器
、、、、
我正在尝试实现一个仪表板,一些用户(那些具有Manager角色的用户)可以添加、更新和删除其他用户。是否有一种方法来添加一个新用户,不仅更新我的数据库,而且更新wso2标识服务器?
浏览 11提问于2022-10-19得票数 1
回答已采纳
当我使用WSO2 IS console (9443)更改用户角色时,大多数情况下它会立即得到反映,使用相同的访问令牌。怎么可能呢?WSO2提供了一个带有预配置范围的访问令牌。在同一登录会话中,即使在访问令牌过期之前,如果我们更改已登录用户的角色,则角色更改将立即应用,而我的访问权限将被更改?有效吗?假设用户"USER1“获得了具有特权权限的访问令牌,并且他/她能够访问特权API。突然之间,如果角色
浏览 4提问于2017-09-15得票数 1
我有一个在wso2中创建的辅助用户存储(JDBC)是5.11.0。在用户存储下添加了2个角色。我正在使用下面的SCIM 2.0 api来获取角色。https://{IS_IP}:(PORT}/t/carbon.super/scim2/Roles,但在响应中仅列出在主用户存储下创建的角色。在claims list -> http://wso2.org/clai
浏览 21提问于2021-06-28得票数 0
回答已采纳
我使用的是JDBCAIM3.2.0和WSO2是5.11.0,它们都使用使用WSO2的通用shared_db (Postgres )。因此,在WSO2 IS中创建的用户和角色(使用carbon门户/SCIM2.0API)也将反映在WSO2 APIM中。当我使用WSO2 IS支持的SCIM2.0API执行角色更新(修改角色)时,我们可以看到更改立即反映在WSO2 IS car
浏览 14提问于2021-10-26得票数 0
我想访问WSO2 backen API。所以,我想把它发布到WSO2上。这样,我服务就可以访问WSO2的API。有人能告诉我怎么做吗?
浏览 9提问于2017-02-09得票数 3
1回答
我希望从Active自动将wso2应用程序角色映射到现有的LDAP组。
因此,没有准备工作要做,角色映射也不必由wso2管理员手动完成
浏览 3提问于2017-03-07得票数 2
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号