问题描述
我们正在使用 WSO2 API Manager-3.2.0 和 IdentityServer-5.10.0。
我们正在使用 Identity server-5.10.0 OAuth/OpenID Connect 配置通过 SSO 开发 Web 应用程序(angular)。
我已成功实现登录,重定向/回调工作正常,我正在获取 access_tokens 和 id_tokens。
我正在尝试使用上一步中生成的 access_token/id_token 生成具有范围的 access_token,但即使用户有权访问请求中指定的范围,它也会生成默认的 access_token。
使用下面用于生成access_token的API:
curl --location --request POST 'https://AM_HOST:9443/oauth2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic base64(clientId:clientSecret)' \
--data-urlencode 'grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer' \
--data-urlencode 'assertion=access_token/id_toekn' \
--data-urlencode 'scope=scopes'
但是如何生成具有与用户角色关联的作用域的 access_token?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)