我们正在使用OpenAM(强行12)及其对ACL的政策决定。我们如何通过REST API或客户端SDK获取资源列表(URI 动词)?我们使用SDK添加了一些补充休息,并且还可以添加资源列表。
使用以下IP您可以获取完整的数据
Get - http://youurl/openam/xacml/policies
Header - "iplanetDirectoryPro" = "Token value"
之后,您需要对"应用程序"过滤"资源"。
function get_resources() {
$resources = array();
if(isset($_SESSION['OpenAmSession']['sso_token']) || !empty($_SESSION['OpenAmSession']['sso_token'])) {
$curl = new Curl();
$curl->setHeader('iPlanetDirectoryPro', $_SESSION['OpenAmSession']['sso_token']);
$curl->setHeader('Content-Type', 'application/json');
$curl->post(OPENAM_BASEURL.'/json/policies?_action=evaluate', array(
'resources' => array("your URL"),
'application' => 'Application Name',
));
if ($curl->error) {
//echo $curl->error_message;
} else {
if(isset($curl->response[0]->attributes->resources)) {
$resources = $curl->response[0]->attributes->resources;
}
}
}
return $resources;
}