我正在尝试使用 api manager 3.1.0。在我的一个API中,我定义了几个作用域,并将它们添加到资源中。
例如,我的API中定义了几个作用域,并将它们添加到资源中。
假设我定义了两个作用域,分别叫做add_emp和view_emp(这两个作用域都链接到几个角色),并为几个资源添加了这两个作用域,比如第一个资源的雇员链接到view_emp,第二个资源的创建链接到add_emp。在生成oauth令牌时,我们不能为多个作用域生成令牌,比如对于给定的角色,他应该能够查看雇员以及添加雇员。但是,对于其他角色,他只能查看雇员。
在尝试这个用例时。我注意到,它没有采取多个作用域。即使我在生成 "scope=add_emp view_emp "这样的标记时传递了多个作用域,但只生成了add_emp的标记,而不是这两个。但同样的用例在api manager 3.0.0上工作得很好,这是一个问题吗? 还是我做错了什么?
请给我一些建议。先谢谢你。
为了生成一个具有多个作用域的令牌,请求令牌的用户必须拥有所有与作用域相关联的角色。
例如: scope_1 : role_A(两个都是......)
scope_1 : role_A
scope_2 : role_d, role_e。
用户应该有任一。role_A + role_d 或 role_A + role_e 以获得具有两个作用域的令牌。
否则,将只返回一个绑定到特定角色的作用域的令牌,因此,重新检查用户是否有与两个作用域关联的角色。
因此,请重新检查用户是否有与两个作用域相关联的角色。