我已经安装了Wso2 api管理器,并试图通过api管理器设置身份验证和授权。我不知道如何配置某些用户谁将能够通过应用程序登录。目前,所有用户谁在用户故事是允许登录。我需要限制登录到一定范围的用户的应用程序的能力。如何做到这一点?
您可以通过向特定用户添加角色来实现这一点。参考此文档https://apim.docs.wso2.com/en/latest/administer/managing-users-and-roles/managing-user-roles/#managing-user-roles
您需要根据您的用例配置角色和权限:
- 创建角色(例如:
testRole),并为该角色分配除登录权限(Admin Permissions > Login)之外的所需权限[1]。 - 创建一个新用户(例如:
testUser)并将testRole分配给该用户[2]。
现在你已经创建的testUser没有登录权限的应用程序。
[1] https://apim.docs.wso2.com/en/latest/administer/managing-users-and-roles/managing-user-roles/create-user-roles
[2] https://apim.docs.wso2.com/en/latest/administer/managing-users-and-roles/managing-users/adding-a-new-user