使用 Anypoint 访问管理 - Mulesoft API

Posted 2023-02-23

【中文标题】使用 Anypoint 访问管理 - Mulesoft API

【英文标题】：Using Anypoint Access Management - Mulesoft APIs

【发布时间】：2017-11-14 17:23:59

【问题描述】：

早上好，我正在使用内部 mulesoft 访问管理 API API Reference。我已成功设置邮递员以在登录后获取安全令牌，甚至成功执行 /api/users/me.但是，无论提供给连接/登录用户的访问权限如何，我都无法获得完整的用户列表 (/api/users)，收到未授权错误。让我解释一下上下文。我们在联合平台上运行，因此我们无法从控制台管理用户注册，而是需要等到他们第一次通过 SSO 登录才能授予对相应业务组和角色的访问权限。有一个抱怨，因为用户需要向管理员发送一条通知，告知他们首次登录成功，然后等待接收对业务组的访问权限。在他们首次登录后，他们的个人资料将在根组织中创建。只有在主组织中才能看到它们。但是，当您请求此主组织 (/api/organizations/orgId/users) 的用户列表时，您无法获取他们的新用户 ID。我们希望在定期运行的批处理应用程序中执行此 /api/users 并进行交叉验证以使用户不与任何 orgid 或角色相关联。这样我们就可以避免用户向管理员发送便条的要求。当我执行 /accounts/api/users，（API 调用）时，我们收到 401 Unauthorized 响应，尽管令牌是正确的，因为它可以与其他 API 一起正常工作。 API 参考中没有提及任何其他参数或要求。

请告知如何解决此授权错误并完成我们的应用程序。提前谢谢你。

【问题讨论】：

我遇到了同样的问题。你有想过这个吗？

【参考方案1】：

有同样的问题，但想通了。

您应该调用而不是调用 /api/users

https://anypoint.mulesoft.com/accounts/api/organizations/orgId/members 

获取用户列表