WSO2 - это право принятия решения для арендаторов

Question

Какая у меня альтернатива для доступа к https://xxxx/api/identity/entitlement/decision/pdp для проверки доступа к ресурсам с использованием токена доступа, сгенерированного от пользователя, аутентифицированного в арендаторе?

Если я использую Authorization: Bearer <token> в заголовках, мой ответ - HTTP 401, мне нужно использовать токен доступа, потому что у меня нет доступа к учетным данным администратора.

Answer 1

Уровень разрешений для этого ресурса определяется в файле repository/conf/identity/identity.xml, как показано ниже.

<Resource context="(.*)/api/identity/entitlement/(.*)" secured="true" http-method="all"> <Permissions>/permission/admin/manage/identity/pep</Permissions> </Resource>

Когда вы генерируете токен доступа, пользователь этого токена должен иметь Роль назначена ему с этого разрешения. Поэтому создайте роль и назначьте это разрешение этой роли. Затем назначьте роль этому пользователю. Теперь сгенерируйте новый токен (будьте осторожны, так как IS может вернуть существующий токен, если он все еще действителен) и попробуйте поток.