小贝子编程

WSO2 Identity Server-由其他应用程序(client_id和secret)调用的SCIM2 API



我正试图从另一个应用程序将用户配置到WSO2 Identity Server v.10.0。

根据我可以通过SCIM2 RESTAPI完成的文档,有一些很好的cURL示例可以传递具有适当权限的用户凭据,如您所见。

在我的案例中,我唯一拥有的是由集成到这个WSO2IS的WSO2neneneba API管理器生成的client_idsecret

当我调用API并在头中传递生成的令牌时,它返回403。

如何从另一个应用程序调用WSO2IS SCIM2 API?

提前感谢!

如果导航到<PRODUCT_HOME>/repository/conf/identity/identity.xml文件,您可以找到如下内容。

<Resource context="(.*)/scim2/Users(.*)" secured="true" http-method="POST">
<Permissions>/permission/admin/manage/identity/usermgt/create</Permissions>
<Scopes>internal_user_mgt_create</Scopes>
</Resource>
<Resource context="(.*)/scim2/Users" secured="true" http-method="GET">
<Permissions>/permission/admin/manage/identity/usermgt/list</Permissions>
<Scopes>internal_user_mgt_list</Scopes>
</Resource> .....

这些配置与如何保护每个SCIM端点有关。更多详细信息,请访问https://is.docs.wso2.com/en/latest/develop/authenticating-and-authorizing-rest-apis/#secure-资源

如果使用基本身份验证(用户名和密码(,则拥有凭据的用户需要对相关端点拥有上述权限。类似地,如果使用访问令牌,则应该使用上述作用域生成访问令牌。如果访问令牌不具有所需的范围,您将收到403 Forbidden。

例如:为了创建SCIM用户,您应该使用具有internal_user_mgt_create作用域的访问令牌。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium