使用 REST API 创建 api 需要什么权限?
What permissions are needed to create an api using the REST API?
使用 wso2am-2.1.0 我们想创建一个 API 使用 REST 服务,例如
/api/am/publisher/v0.11/apis
要使用服务搜索、创建和发布 API 访问令牌需要范围 apim:api_view apim:api_createapim:api_publish
看到 publisher-api.yaml 似乎需要完整的管理员角色才能访问这些服务。
我们不想使用服务使用的主要 admin 用户,冒着危及具有所有权限的用户帐户的风险,主要是 admin 用户。
将不同的用户分配给管理员角色似乎不起作用,创建的令牌不包含必要的请求范围(对发布者服务的后续调用导致 401 未经身份验证的请求)。我错过了什么吗?
应该可以。我刚刚做了,这是输出。
bhathiya@bhathiya-x1:/data/products/am/resources$ curl -X POST -H "Authorization: Basic YWRtaW46YWRtaW4=" -H "Content-Type: application/json" -d @payload.json https://localhost:9443/client-registration/v0.11/register -k
{"clientId":"ryUqrib4UAiKtbEt8_HxadTcubYa","clientName":"admin_rest_api_publisher","callBackURL":"www.google.lk","clientSecret":"Q1sTqqd175da8fLaESY6z9h5nuca","isSaasApplication":true,"appOwner":"admin","jsonString":"{\"grant_types\":\"password refresh_token\",\"redirect_uris\":\"www.google.lk\",\"client_name\":\"admin_rest_api_publisher\"}"}
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 22:29:11
bhathiya@bhathiya-x1:/data/products/am/resources$ curl -k -d "grant_type=password&username=bhathiya&password=admins&scope=apim:api_view apim:api_create" -u ryUqrib4UAiKtbEt8_HxadTcubYa:Q1sTqqd175da8fLaESY6z9h5nuca https://localhost:8243/token
{"access_token":"1e3f7460-e186-3ded-b4d9-c093e1ceb9df","refresh_token":"be66fe42-2d34-3a34-8576-f7e24388be00","scope":"apim:api_create apim:api_view","token_type":"Bearer","expires_in":3600}
您还可以在 publisher-api.yaml 中更改角色。
使用 wso2am-2.1.0 我们想创建一个 API 使用 REST 服务,例如
/api/am/publisher/v0.11/apis
要使用服务搜索、创建和发布 API 访问令牌需要范围 apim:api_view apim:api_createapim:api_publish
看到 publisher-api.yaml 似乎需要完整的管理员角色才能访问这些服务。
我们不想使用服务使用的主要 admin 用户,冒着危及具有所有权限的用户帐户的风险,主要是 admin 用户。
将不同的用户分配给管理员角色似乎不起作用,创建的令牌不包含必要的请求范围(对发布者服务的后续调用导致 401 未经身份验证的请求)。我错过了什么吗?
应该可以。我刚刚做了,这是输出。
bhathiya@bhathiya-x1:/data/products/am/resources$ curl -X POST -H "Authorization: Basic YWRtaW46YWRtaW4=" -H "Content-Type: application/json" -d @payload.json https://localhost:9443/client-registration/v0.11/register -k
{"clientId":"ryUqrib4UAiKtbEt8_HxadTcubYa","clientName":"admin_rest_api_publisher","callBackURL":"www.google.lk","clientSecret":"Q1sTqqd175da8fLaESY6z9h5nuca","isSaasApplication":true,"appOwner":"admin","jsonString":"{\"grant_types\":\"password refresh_token\",\"redirect_uris\":\"www.google.lk\",\"client_name\":\"admin_rest_api_publisher\"}"}
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 22:29:11
bhathiya@bhathiya-x1:/data/products/am/resources$ curl -k -d "grant_type=password&username=bhathiya&password=admins&scope=apim:api_view apim:api_create" -u ryUqrib4UAiKtbEt8_HxadTcubYa:Q1sTqqd175da8fLaESY6z9h5nuca https://localhost:8243/token
{"access_token":"1e3f7460-e186-3ded-b4d9-c093e1ceb9df","refresh_token":"be66fe42-2d34-3a34-8576-f7e24388be00","scope":"apim:api_create apim:api_view","token_type":"Bearer","expires_in":3600}
您还可以在 publisher-api.yaml 中更改角色。