WSO2 IS:服务提供商的访问控制策略
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WSO2 IS:服务提供商的访问控制策略相关的知识,希望对你有一定的参考价值。
WSO2 IS 5.3.0: UseCase:使用代码,隐式和密码授予类型为OpenID Connect注册服务提供者。此外,“启用授权”已激活,这基本上限制了通过基于角色的XACML策略对依赖方的访问。
当它们通过前端通道(浏览器)进行时,它适用于代码和隐式流。使用密码流时,不会评估策略。那是设计还是那个bug?
答案
这是密码授予类型流的预期行为。
以上是关于WSO2 IS:服务提供商的访问控制策略的主要内容,如果未能解决你的问题,请参考以下文章