如何解决WSO2 Identity Server-其他应用程序调用的SCIM2 APIclient_id和密钥
我正在尝试从另一个应用程序向WSO2 Identity Server v5.10.0提供用户。
根据文档,我可以通过SCIM2 REST API做到这一点,有很好的cURL示例,可以通过具有适当权限的用户凭据进行传递,如您所见here。
就我而言,只有W {2} API生成的client_id
和secret
集成到此WSO2IS。
当我调用API在标头中传递生成的令牌时,它返回403。
如何从另一个应用程序调用WSO2IS SCIM2 API?
谢谢!
解决方法
如果导航到<PRODUCT_HOME>/repository/conf/identity/identity.xml
文件,则可以找到以下内容。
<Resource context="(.*)/scim2/Users(.*)" secured="true" http-method="POST">
<Permissions>/permission/admin/manage/identity/usermgt/create</Permissions>
<Scopes>internal_user_mgt_create</Scopes>
</Resource>
<Resource context="(.*)/scim2/Users" secured="true" http-method="GET">
<Permissions>/permission/admin/manage/identity/usermgt/list</Permissions>
<Scopes>internal_user_mgt_list</Scopes>
</Resource> .....
这些配置与如何保护每个SCIM端点有关。在https://is.docs.wso2.com/en/latest/develop/authenticating-and-authorizing-rest-apis/#secure-resources
中查找更多详细信息如果您使用基本身份验证(用户名和密码),则拥有凭据的用户需要相关端点的上述权限。 同样,如果您使用访问令牌,则应使用上述范围生成它。如果访问令牌没有必需的范围,您将收到403 Forbidden。
例如:
为了创建SCIM用户,您应该使用internal_user_mgt_create
范围的访问令牌。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。