i在角度应用中使用WSO2的OIDC身份验证是(5.7.0(,并将OAuth2访问令牌(JWT(传递到后端REST API进行身份验证(身份传播(和授权。
我已经在WSO2中配置了服务提供商,以便将分配给用户的角色包含在访问令牌中的组索赔(groups(中(通过oidc范围(,但是我不确定如何确定哪个用户从这些角色继承的权限,因此我可以在Angular App/Rest API中应用一些粗粒授权(RBAC(逻辑。具体来说,我对添加到服务提供商的自定义权限感兴趣。
我不希望使用WSO2作为XACML PDP作为边界的粗粒授权,但是正在考虑将其用于更详细的授权(ABAC((ABAC(,以便在数据访问/操作附近 - 我们在哪里想要考虑数据的属性。但是,我什至不确定这些权限是否可以在XACML策略中使用,因为它们不是用户的直接属性,这是与OAuth2访问令牌中的索赔相同的原因。
。是否有一种方法可以将继承的权限包括在OAuth2访问令牌中?
中另外,我可以使用访问令牌调用单独的wso2是端点,以检索许可列表 - 甚至可能是在单独的令牌(JWT(中返回的索赔时?
通过阅读文档并在线搜索,WSO2中的OAuth2(示波器/索赔(和RBAC(角色/权限(之间似乎完全断开了连接。有关于如何在WSO2中配置用户,角色和权限(RBAC(的详细信息,但是如何访问和使用该数据来执行授权。
这是有可能的。
检查https://github.com/wso2-incubator/samples-is/tree/master/custom-permission-clair-claimhandler out。
我想这正是您要寻找的。