почему токен WSO2 ID возвращает атрибуты 'groups' в виде строки ролей, разделенных запятыми, а не списка ролей

Question

У меня две среды WSO2 IS 5.7.0. Токены id, возвращаемые https://localhost: 9443 / oauth2 / token , имеют небольшую разницу. первая среда: атрибут 'groups' имеет следующие значения:

"groups": [
    "FOTA_WEB_View_User",
    "FOTA_Engineer",
    "FOTA_Manager",
    "FOTA_WEB_Admin",
    "Internal/everyone",
    "_login",
    "FOTA_APP"
  ]

, но во второй среде атрибут 'groups' имеет следующие значения:

"groups": "BDA-AA-Flameout-Download,BDA-Diag-TempSensor-Download,BDA_Admin,BDA-AA-Superknock-Download,Internal/everyone,_login,BDA-AA-Flameout-View,BDA-AA-Superknock-View"

На самом деле, первый ожидается.

Конфигурация кажется такой же, то есть добавить нового поставщика услуг, а затем добавить Запрошенные утверждения. см. изображения ниже.

Answer 1

Возможный способ сделать это - не настраивать свойство MultiAttributeSeparator в файле user-mgt. xml (/repository/conf/user-mgt.xml) . Это свойство доступно во всех классах UserStoreManager. В этом случае нам нужно установить значение свойства MultiAttributeSeparator на запятую (,) в свойствах JDBCUserStoreManager , поскольку пользовательское хранилище является базой данных JDB C (MYSQL).