问题描述
WSO2 API Manager 2.6.0 如何管理方法的作用域?
role1 使用方法 1、2
role2 使用方法 2,3
role3 使用方法 1,3
.
.
.
role40 使用方法 1,2,40
现在已添加用户 41,例如,由于范围没有编辑选项,因此想要访问方法 1、3 和 8。
为方法 1、3 和 8 定义的范围必须是删除、重新创建和重新创建具有此新范围的应用程序,并回馈使用这些方法的用户。
这需要很多时间,而且在不断变化时很烦人。
1- 我认为 Scope 对三四个方法或两三个用户很有用,但数量太多没有必要的效率
2- 或者是否可以使用范围,这样就不需要删除和重建并再次给用户令牌?
解决方法
第一季度。 如果用户 41 应该能够访问所选方法,理想的方法是为用户 41 分配适当的角色。
否则,如果用户 41 具有一组不同的角色,您需要创建一个新范围。
我认为可能的解决方案是仅通过角色来处理此问题。即,首先定义具有所需角色的范围并将角色分配给用户。
第 2 季度。 如果 token 是用 scope-A 生成的,后来这个 scope 发生了变化,你需要用新的 scope 来创建一个新的 token。如果您生成了具有多个作用域的令牌并需要添加另一个作用域,则同样适用。
希望以上回答您的问题。
,您可以在发布商的第一步中编辑范围和 在此编辑后清除范围缓存,然后您可以看到编辑的范围。 我用这个,对我有好处。