Cas 6.1.x OAuth client_credentials 范围
Cas 6.1.x OAuth client_credentials with scope
我似乎无法在 client_credentials 的 grant_type 的服务配置中设置范围。
这可能吗?请求令牌时,我确实取回了一个空的“范围”值。使值出现的唯一方法是传递 &scope=foobar 的查询参数。但这没有意义,因为客户端应用程序正在设置范围。
我想授予令牌读取 API1 和写入 API2 但不 read/write 写入 API3 的权限。看来我应该能够将配置作为范围:[ "java.util.HashSet", [ "api1_read", "api2_write" ] ] 基本在 cas 授权服务器上的 clientId 配置上。
然后我会想象资源服务在验证令牌时也会获得允许的范围列表。
我错过了什么?
你没有遗漏任何东西。此功能不存在,假设有时间和赞助,可能会添加到 CAS 6.3。范围支持仅在撰写本文时适用于 OpenID Connect。对于 OAuth,需要将它们添加到代码库并发布。
我似乎无法在 client_credentials 的 grant_type 的服务配置中设置范围。
这可能吗?请求令牌时,我确实取回了一个空的“范围”值。使值出现的唯一方法是传递 &scope=foobar 的查询参数。但这没有意义,因为客户端应用程序正在设置范围。
我想授予令牌读取 API1 和写入 API2 但不 read/write 写入 API3 的权限。看来我应该能够将配置作为范围:[ "java.util.HashSet", [ "api1_read", "api2_write" ] ] 基本在 cas 授权服务器上的 clientId 配置上。
然后我会想象资源服务在验证令牌时也会获得允许的范围列表。
我错过了什么?
你没有遗漏任何东西。此功能不存在,假设有时间和赞助,可能会添加到 CAS 6.3。范围支持仅在撰写本文时适用于 OpenID Connect。对于 OAuth,需要将它们添加到代码库并发布。