Как настроить область для пользователя/роли в WSO2 Identity Server?

Question

В WSO2 Identity Server я попытался связать область с ролями/пользователями, чтобы я мог разрешить им доступ к API, если совпадения совпадают. Но я не вижу места. Я использую узел js в своем конце.

Я хочу, чтобы достичь чего-то, как показано ниже app.get ('/ deleteUser', аутентификации ({сфера: 'админ'}), функция (Req, Рез) {

Так что только те пользователи [лексемы ], обладающий областью полномочий «админ», должен иметь доступ к файлу deleteUser. Как достичь этого сопоставления пользователей и ролей в области на сервере WSO2 Identity?

Answer 1

Я не уверен, поддерживает ли сервер идентификации wso2 отображение роли пользователя и роли. для вашего случая использования Я думаю, вы можете использовать wso2 apimanager, которые обрабатывают сопоставление ролей с областью действия http://nuwanzone.blogspot.com/2014/06/oauth-20-scopes-with-wso2-api-manager.html

Answer 2

WSO2 Identity Server по умолчанию не имеет логики проверки области видимости. Вам нужно будет настроить с помощью OAuthScopeValidator

Поскольку @Jenananthan уже имеет pointed out, WSO2 API Manager может использоваться для вашего использования.