问题描述
我在 WSO2 身份服务器中配置了两个用户,每个用户都有一些角色,以授予访问 WSO2 API 管理器中的 API (MS-Authorization-API) 的权限。
Camila - 内部/所有人和应用程序/admin-AT-wso2.com_MS-Authorization-Application_PRODUCTION
Joao - 内部/所有人
角色 Application/admin-AT-wso2.com_MS-Authorization-Application_PRODUCTION 中的用户:
问题是,当我发出请求时,使用 Joao 用户生成的令牌,WSO2 API 管理器授予他使用 API 的权限
如何保护我的 API 不被某些用户访问?
PS:MS-Authorization-API 仅对管理员角色可访问和可见于 API Store。
版本:wso2am-2.6.0 / wso2is-5.8.0
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)