WSO2 是 XACML API
WSO2is XACML API
按照本文 https://docs.wso2.com/display/IS560/Using+REST+APIs+via+XACML+to+Manage+Entitlement.
,我可以毫无问题地将 API REST 用于 XACML
我的基本问题是,如何使用要应用访问规则的用户的访问令牌访问 pdp 端点以验证登录用户的访问权限?
对于每个请求,我都需要向存在我可以验证的用户的租户发送管理员用户和密码。我想知道是否可以将同一个端点与 oaut2 令牌发送给我的访问令牌一起使用。
是的,您也可以使用访问令牌
在请求的 Headers 中,为授权提供以下值而不是用户名密码。
Authorization: Bearer <access-token>
按照本文 https://docs.wso2.com/display/IS560/Using+REST+APIs+via+XACML+to+Manage+Entitlement.
,我可以毫无问题地将 API REST 用于 XACML我的基本问题是,如何使用要应用访问规则的用户的访问令牌访问 pdp 端点以验证登录用户的访问权限?
对于每个请求,我都需要向存在我可以验证的用户的租户发送管理员用户和密码。我想知道是否可以将同一个端点与 oaut2 令牌发送给我的访问令牌一起使用。
是的,您也可以使用访问令牌
在请求的 Headers 中,为授权提供以下值而不是用户名密码。
Authorization: Bearer <access-token>