如何解决WSO2:如何使用使用范围生成的 access_token 或 id_token 生成具有范围的 access_token:来自身份服务器登录的 openid
我们正在使用 WSO2 API Manager-3.2.0 和 IdentityServer-5.10.0。
我们正在使用 Identity server-5.10.0 OAuth/OpenID Connect 配置通过 SSO 开发 Web 应用程序(angular)。
我已成功实现登录,重定向/回调工作正常,我正在获取 access_tokens 和 id_tokens。
我正在尝试使用上一步中生成的 access_token/id_token 生成具有范围的 access_token,但即使用户有权访问请求中指定的范围,它也会生成默认的 access_token。
使用下面用于生成access_token的API:
curl --location --request POST 'https://AM_HOST:9443/oauth2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic base64(clientId:clientSecret)' \
--data-urlencode 'grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer' \
--data-urlencode 'assertion=access_token/id_toekn' \
--data-urlencode 'scope=scopes'
但是如何生成具有与用户角色关联的作用域的 access_token?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
