我正在学习WSO2 API Manager。在OAuth授权代码/隐式流程中,用户在登录页面中输入有效凭证后。用户将被重定向到这样的同意页面。WSO2 APIM/IS - 是否可以允许用户选择授权范围
当用户单击批准,访问令牌将与所有的有效要求的OAuth范围发行。但是,在OAuth流程中,应用程序可以请求访问多个范围。是否可以配置/定制WSO2 API Manager许可页面以向用户显示请求范围列表,并允许用户选择允许的范围(如Facebook)?如果可能的话,请引导我到我应该看的地方。
是的,我们已经确定这是有效的要求,并创建JIRA在即将到来的身份服务器版本中解决此问题。一旦标识组件发布了此功能,API Manager可以使用它,下一个API Manager版本将具有该功能。一旦我们有了这个功能,您就可以对身份验证端点应用程序进行以下更改并获得用户对范围的同意。
/repository/deployment/server/webapps/directory。你会看到爆炸的目录authenticationendpoint。然后用户可以在authenticationendpoint/WEB-INF目录下编辑web.xml文件,并将displayScopes参数设置为true并保存文件。
<context-param>
<param-name>displayScopes</param-name>
<param-value>true</param-value>
</context-param>
一旦变更完成后,你会看到类似于名字重装上阵背景下的碳日志条目:几秒钟后/ authenticationendpoint。之后,范围将显示在同意页面中。
Public JIRA to display scope description in oauth/oidc consent page
感谢
sanjeewa