Я получил access_token от моего сервера авторизации BigIP Oauth для grant_type как client_credentials с недопустимой областью действия . После этого этот access_token используется далее с вызовами API REST к серверу ресурсов (серверу API). Как видно из ответа от / f5-oauth2 / v1 / introspect , оба scope и scope_data пустые.
ЯИнтересно, почему подпрограмма, проверка объема Oauth в политике для каждого запроса все еще оценивается как Разрешить ( subsession.oauth.scope.last.authresult == 1)? Должен ли он дать Запретить в качестве результата оценки для этой политики для каждого запроса, поскольку данные области действия пусты? Могу ли я вручную проверить размер " scope_data " в этом ответе в , когда ACCESS_PER_REQUEST_AGENT_EVENT , если размер этого массива <1, я бы хотел сбросить вручную <em>subsession.oauth.scope.last.authresult до 0
oauth scope check to /f5-oauth2/v1/introspect has following response:
{
"active":true,
"client_id":"68ebc48eb2a84a096e8589eb141900505686049f7743c05d",
"username":"/Common/oauthas-ap.vsasdao",
"token_type":"Bearer",
"exp":1573213401,
"iat":1573209801,
"nbf":1573209501,
"sub":"/Common/oauthas-ap.vsasdao",
"scope":"",
"scope_data":[
]
}