如何在WSO2 Identity Server中爲用戶/角色設置範圍？

Question

在WSO2 Identity Server中，我試圖將範圍與角色/用戶關聯起來，這樣如果範圍匹配，我可以授權他們訪問API。 但是沒有地方我可以看到。 我在我的後端使用節點js。

我要實現類似下面 app.get（ '/ deleteUser'，驗證（{範圍： '管理員'}），功能（REQ，RES）{

所以，只有那些用戶[令牌]的範圍'管理員'應該能夠訪問deleteUser。如何實現這個用戶/角色映射到WSO2身份服務器範圍？

Answer 1

我不確定wso2身份服務器是否支持用戶/角色映射到範圍。爲您的使用情況，我認爲您可以使用wso2 apimanager處理角色映射與範圍 http://nuwanzone.blogspot.com/2014/06/oauth-20-scopes-with-wso2-api-manager.html

Answer 2

默認情況下，WSO2 Identity Server沒有範圍驗證邏輯。你將不得不使用OAuthScopeValidator

由於@Jenananthan早已pointed out定製，WSO2 API管理器可用於您的使用案例。