oauth - WSO2 - 按角色请求权限不起作用
问题描述
我在我的 WSO2 身份服务器中配置了两个用户,每个用户都有一些角色,以授予访问 WSO2 API 管理器中的 API(MS-Authorization-API)的权限。
Camila - 内部/所有人和 Application/admin-AT-wso2.com_MS-Authorization-Application_PRODUCTION
Joao - 内部/所有人
角色 Application/admin-AT-wso2.com_MS-Authorization-Application_PRODUCTION 中的用户:
问题是,当我使用 Joao 用户生成的令牌发出请求时,WSO2 API Manager 正在授予他使用 API 的访问权限
如何保护我的 API 免受某些用户的访问以使其无法访问?
PS:MS-Authorization-API 仅对管理员角色可在 API Store 中访问和可见。
版本:wso2am-2.6.0 / wso2is-5.8.0
解决方案
推荐阅读
- swift - Swift - tableView cellForRowAt 中的异步调用
- c# - 从另一个线程读取 ListView SelectedItems 集合
- python - 在 Python 中从 JSON API 中提取财务数据
- c++ - 为嵌套模板编写 C++17 样式“_v”帮助器模板的正确方法
- python - 为什么输出显示内存代码?
- java - 从 TreeMap 中消除重复条目
- java - 如何在不获取绑定异常的数组的情况下提供多个数组输入
- cookies - .ASPXAuth cookie 在登录后永远不会出现
- python-3.x - tkinter 滚动条旁边出现奇怪的白色条纹
- sql - 在给出财政年度和季度数字时计算开始日期和结束日期