在本文之后,我创建了我的请求XACML,并取得了成功。https://docs.wso2.com/display/IS560/Using+REST+API+通过+XACML+到+管理+授权
我在最后一个问题中看到,可以使用访问令牌进行请求:WSO2is XACML API
我的问题是是否可以使用访问令牌来接受这个请求,因为当我使用基本身份验证时,我成功地完成了请求,但当我使用访问令牌时,我得到403 Forbidden。
如果可以使用访问令牌发出此请求,我该怎么办才能解决403问题?
是的,您可以使用访问令牌来授权请求。如果导航到<PRODUCT_HOME>repository/conf/identity/identity.xml文件,您可以找到如下内容。
<Resource context="(.*)/api/identity/entitlement/(.*)" secured="true" http-method="all">
<Permissions>/permission/admin/manage/identity/pep</Permissions>
<Scopes>internal_manage_pep</Scopes>
</Resource>
此配置与如何保护每个/授权端点有关。更多详细信息,请访问https://is.docs.wso2.com/en/latest/develop/authenticating-and-authorizing-rest-apis/#secure-资源
如果使用访问令牌,则应该使用上述作用域生成该令牌。如果访问令牌不具有所需的范围,您将收到403 Forbidden。为了向https://localhost:9443/api/identity/entitlement/decision/pdp发出POST请求,您应该使用internal_manage_pep作用域生成的访问令牌。