2
使用密码授予OAuth-2流,如果非管理员用户请求使用scope: 'admin'的访问令牌,我希望能够拒绝发生这种情况 - 我正在使用门卫与设计。门卫 - 如果用户不是管理员,则拒绝访问令牌请求
当前任何旧用户都可以询问任何范围,并且默认情况下它会被授予。
我看不出在门卫中执行这种逻辑的明显挂钩。在哪里/如何配置这个?
A
回答
0
这对门卫3.x目前是不可能的。您需要修改OAuth::PreAuthorization类,或者为该gem添加所需的逻辑。
我有类似的需求,所以我做了这个配置选项,你可以指定你自己的preauth类。代码是here。门卫维护人员指示they wanted to think more about the feature。
0
使用看门4.x.x我检查了“管理”范围的情况下,如果当前用户是管理员在看门的初始化:
resource_owner_from_credentials do
user = User.find_for_database_authentication(login: params[:login])
if user&.active_for_authentication? &&
user.valid_for_authentication? { user.valid_password? params[:password] }
admin_scope = params[:scope]&.split&.include?('admin')
user if admin_scope && user.admin? || !admin_scope
end
end
end
相关问题
- 1. 门卫访问令牌
- 2. Powershell新的PSSession访问被拒绝 - 管理员帐户
- 3. VB文件夹:拒绝访问(使用管理员权限)
- 4. 属性要求用户登录而不是拒绝访问?
- 5. laravel批准和拒登用户作为管理员的请求
- 6. 如何拒绝访问管理员不允许使用的特定网址?
- 7. WordPress:拒绝用户访问仪表板但允许AJAX请求?
- 8. 无法以非管理员模拟用户身份运行 - 访问被拒绝
- 9. 请求OAuth访问令牌问题
- 10. Drupal访问管理面板被拒绝
- 11. 我如何管理Facebook访问令牌?
- 12. 如果请求不是源自应用程序,则拒绝访问导轨路由
- 13. Spring Security授权 - 管理员被拒绝访问
- 14. 访问被拒绝wmi查询root \ MicrosoftIISV2与管理员
- 15. 拒绝访问用户'root'
- 16. 访问被拒绝用户
- 17. Win32_NetworkAdapter配置与非管理用户(访问被拒绝)
- 18. OAuth 2请求新的访问令牌使用刷新令牌?
- 19. 使用超级管理员的OAuth令牌访问用户的联系人
- 20. 拒绝请求
- 21. 休斯敦流星管理软件包拒绝管理员访问
- 22. NodeJS +请求 - 请求网站时拒绝访问
- 23. 返回用户令牌而不是访问令牌
- 24. oauth中的请求和访问令牌
- 25. OAuth访问令牌请求失败(NSErrorFailingURLStringKey)
- 26. DotNetOpenAuth - 立即请求访问令牌
- 27. linkedin oauth请求访问令牌
- 28. 掌上API访问令牌请求
- 29. 没有用户管理员的页面的扩展访问令牌
- 30. 管理页面在orgfree中无法访问用户'root'@'localhost'拒绝访问?