我正在學習WSO2 API Manager。在OAuth授權代碼/隱式流程中,用戶在登錄頁面中輸入有效憑證後。用戶將被重定向到這樣的同意頁面。WSO2 APIM/IS - 是否可以允許用戶選擇授權範圍
當用戶單擊批准,訪問令牌將與所有的有效要求的OAuth範圍發行。但是,在OAuth流程中,應用程序可以請求訪問多個範圍。是否可以配置/定製WSO2 API Manager許可頁面以向用戶顯示請求範圍列表,並允許用戶選擇允許的範圍(如Facebook)?如果可能的話,請引導我到我應該看的地方。
是的,我們已經確定這是有效的要求,並創建JIRA在即將到來的身份服務器版本中解決此問題。一旦標識組件發佈了此功能,API Manager可以使用它,下一個API Manager版本將具有該功能。一旦我們有了這個功能,您就可以對身份驗證端點應用程序進行以下更改並獲得用戶對範圍的同意。
/repository/deployment/server/webapps/directory。你會看到爆炸的目錄authenticationendpoint。然後用戶可以在authenticationendpoint/WEB-INF目錄下編輯web.xml文件,並將displayScopes參數設置爲true並保存文件。
<context-param>
<param-name>displayScopes</param-name>
<param-value>true</param-value>
</context-param>
一旦變更完成後,你會看到類似於名字重裝上陣背景下的碳日誌條目:幾秒鐘後/ authenticationendpoint。之後,範圍將顯示在同意頁面中。
Public JIRA to display scope description in oauth/oidc consent page
感謝
sanjeewa