Cloud foundry 限制客户能够要求的CF-UAA范围
我最近在我的应用程序中使用了CF-UAA的OAuth2,当请求到达我的客户机时,我重定向到CF-UAA以生成一个访问令牌,在这里我可以请求不同的作用域。我想知道我们如何限制客户可以要求的范围? CF-UAA中的范围是可扩展的还是固定的 提前谢谢 当请求到达我的客户机时,我重定向到CF-UAA以生成一个访问令牌,在这里我可以请求不同的作用域。我想知道我们如何限制客户可以要求的范围 当您创建UAA客户机时,您将告诉它这个特定客户机应该能够利用哪些作用域。如果您给客户机范围“foo”和“bar”,这就是客户机可以请求的全部内容。它无法请求“baz”,因为它不在UAA中允许的作用域列表中 由管理员或创建UAA客户端的人来设置适当的作用域列表。如果您不信任那个人,那么首先就不应该允许他们创建客户机。一般来说,一个受信任的个人将是创建客户的人 CF-UAA中的范围是可扩展的还是固定的 作用域只是字符串。这些字符串的含义由资源服务器应用。有固定的作用域集用于与已建立的服务(如UAA本身)交互或与CF交互。如果您正在创建由Oauth2(资源服务器)保护的应用程序,则您有责任指定哪些作用域可用以及它们授予的权限 例如,云控制器(资源服务器)识别“Cloud\u Controller.admin”、“Cloud\u Controller.read”和“Cloud\u Controller.write”。如果您将这些作用域中的一个或多个分配给客户机,它可以获取它们并使用它们在Cloud Controller上执行各种操作。如果您尝试使用作用域“cloud_controller.god”,则不会发生任何情况,因为cloud controller无法识别该作用域并为其分配权限 希望有帮助 当请求到达我的客户机时,我重定向到CF-UAA以生成一个访问令牌,在这里我可以请求不同的作用域。我想知道我们如何限制客户可以要求的范围 当您创建UAA客户机时,您将告诉它这个特定客户机应该能够利用哪些作用域。如果您给客户机范围“foo”和“bar”,这就是客户机可以请求的全部内容。它无法请求“baz”,因为它不在UAA中允许的作用域列表中 由管理员或创建UAA客户端的人来设置适当的作用域列表。如果您不信任那个人,那么首先就不应该允许他们创建客户机。一般来说,一个受信任的个人将是创建客户的人 CF-UAA中的范围是可扩展的还是固定的 作用域只是字符串。这些字符串的含义由资源服务器应用。有固定的作用域集用于与已建立的服务(如UAA本身)交互或与CF交互。如果您正在创建由Oauth2(资源服务器)保护的应用程序,则您有责任指定哪些作用域可用以及它们授予的权限 例如,云控制器(资源服务器)识别“Cloud\u Controller.admin”、“Cloud\u Controller.read”和“Cloud\u Controller.write”。如果您将这些作用域中的一个或多个分配给客户机,它可以获取它们并使用它们在Cloud Controller上执行各种操作。如果您尝试使用作用域“cloud_controller.god”,则不会发生任何情况,因为cloud controller无法识别该作用域并为其分配权限 希望有帮助Cloud foundry 限制客户能够要求的CF-UAA范围,cloud-foundry,cloudfoundry-uaa,Cloud Foundry,Cloudfoundry Uaa,我最近在我的应用程序中使用了CF-UAA的OAuth2,当请求到达我的客户机时,我重定向到CF-UAA以生成一个访问令牌,在这里我可以请求不同的作用域。我想知道我们如何限制客户可以要求的范围? CF-UAA中的范围是可扩展的还是固定的 提前谢谢 当请求到达我的客户机时,我重定向到CF-UAA以生成一个访问令牌,在这里我可以请求不同的作用域。我想知道我们如何限制客户可以要求的范围 当您创建UAA客户机时,您将告诉它这个特定客户机应该能够利用哪些作用域。如果您给客户机范围“foo”和“bar”,这就