WSO2 IS 5.3.0: UseCase:使用代码,隐式和密码授予类型为OpenID Connect注册服务提供者。此外,“启用授权”已激活,这基本上限制了通过基于角色的XACML策略对依赖方的访问。
当它们通过前端通道(浏览器)进行时,它适用于代码和隐式流。使用密码流时,不会评估策略。那是设计还是那个bug?
这是密码授予类型流的预期行为。