2
使用密碼授予OAuth-2流,如果非管理員用戶請求使用scope: 'admin'的訪問令牌,我希望能夠拒絕發生這種情況 - 我正在使用門衛與設計。門衛 - 如果用戶不是管理員,則拒絕訪問令牌請求
當前任何舊用戶都可以詢問任何範圍,並且默認情況下它會被授予。
我看不出在門衛中執行這種邏輯的明顯掛鉤。在哪裏/如何配置這個?
A
回答
0
這對門衛3.x目前是不可能的。您需要修改OAuth::PreAuthorization類,或者爲該gem添加所需的邏輯。
我有類似的需求,所以我做了這個配置選項,你可以指定你自己的preauth類。代碼是here。門衛維護人員指示they wanted to think more about the feature。
0
使用看門4.x.x我檢查了「管理」範圍的情況下,如果當前用戶是管理員在看門的初始化:
resource_owner_from_credentials do
user = User.find_for_database_authentication(login: params[:login])
if user&.active_for_authentication? &&
user.valid_for_authentication? { user.valid_password? params[:password] }
admin_scope = params[:scope]&.split&.include?('admin')
user if admin_scope && user.admin? || !admin_scope
end
end
end
相關問題
- 1. 門衛訪問令牌
- 2. 訪問令牌時拒絕oauth2請求的訪問
- 3. PHP管理員拒絕訪問
- 4. TFS 2010 - 拒絕管理員訪問'/ tfs'
- 5. 訪問被拒絕爲管理員用戶啓用xp_cmdshell
- 6. Django的拒絕請求CSRF令牌
- 7. Powershell新的PSSession訪問被拒絕 - 管理員帳戶
- 8. 門衛取消令牌
- 9. mysql服務器拒絕連接php管理員請求
- 10. 處理拒絕/拒絕的請求
- 11. Facebook FQL - 用戶訪問令牌是需要請求此資源
- 12. VB文件夾:拒絕訪問(使用管理員權限)
- 13. 訪問被拒絕Ajax請求javascript
- 14. 如何使用發佈請求更新用戶訪問令牌?
- 15. 屬性要求用戶登錄而不是拒絕訪問?
- 16. laravel批准和拒登用戶作爲管理員的請求
- 17. 如何拒絕訪問管理員不允許使用的特定網址?
- 18. WordPress:拒絕用戶訪問儀表板但允許AJAX請求?
- 19. 無法以非管理員模擬用戶身份運行 - 訪問被拒絕
- 20. 從非管理員用戶下運行PS cmdlet - 訪問被拒絕
- 21. Drupal訪問管理面板被拒絕
- 22. 請求OAuth訪問令牌問題
- 23. 如何保存和刷新用戶的Facebook訪問令牌(管理員)
- 24. 儘管是管理員,訪問被拒絕到本地主機 - PowerShell
- 25. 我如何管理Facebook訪問令牌?
- 26. Windows Server 2012R2 - 訪問管理員拒絕的文件夾
- 27. 訪問被拒絕wmi查詢root \ MicrosoftIISV2與管理員
- 28. Robocopy - Windows權限(即使有管理員也拒絕訪問)
- 29. MOSS 2007中管理員訪問被拒絕錯誤
- 30. 慘慘錯誤地拒絕管理員訪問