Как установить область действия для клиентского приложения в wso2

Question

Я установил диспетчер wso2 api 1.6, и у меня есть rest api на бэкэнд, к которому он звонит.

Я знаю, что wso2 обеспечивает поддержку Oauth 2.0. но я не могу узнать, как обрабатываются области.

Это мой конкретный сценарий: У меня есть клиентское приложение, которому я хочу назначить просмотр области видимости. И еще одно клиентское приложение с возможностью удаления фотографий.

Теперь в менеджере Api я хочу ограничить доступ к delete api только клиентскому приложению, которое имеет область удаления фотографий.

Как это можно обрабатывать в wso2 ?.

Answer 1

Один из подходов состоит в том, чтобы явно получать информацию о областях в приложении и выполнять ручную проверку (или через некоторую инфраструктуру, например Spring Security в мире Java).

Информация о масштабе для токена oauth может быть найдена путем отправки запроса на веб-службу проверки на сервере Identity Server (или сервера Api Manager, если у вас нет отдельного IS).

Проверка службы конечной точки является: services/OAuth2TokenValidationService/

WSDL-файл для этой службы SOAP можно найти in their repository

EDIT: С Апи менеджера 1.7 вы можете определить эти параметры безопасности в самом менеджере. Проверьте этот blogpost для получения более подробной информации: http://nuwanzone.blogspot.ru/2014/06/oauth-20-scopes-with-wso2-api-manager.html