Cloud foundry 服务仪表板OAuth客户端的作用域无效
在我的service broker的目录端点中,我定义了一个Cloud foundry 服务仪表板OAuth客户端的作用域无效,cloud-foundry,cloudfoundry-uaa,Cloud Foundry,Cloudfoundry Uaa,在我的service broker的目录端点中,我定义了一个仪表板\u客户机,如下所示 "dashboard_client":{ "id":"test-client-id", "secret":"test-client-secret", "redirect_uri":"https://dashboard.cf.myorg.com" } 在我的服务仪表板应用程序中我使用上面定义的客户端id启动OAuth授权代码授权流,如中所述 如果客户端请求最小范围的云控制器服务权限,则一切正常(C
仪表板\u客户机
,如下所示
"dashboard_client":{
"id":"test-client-id",
"secret":"test-client-secret",
"redirect_uri":"https://dashboard.cf.myorg.com"
}
在我的服务仪表板应用程序中我使用上面定义的客户端id启动OAuth授权代码授权流,如中所述
如果客户端请求最小范围的云控制器服务权限,则一切正常(CFauthorization\u endpoint
使用auth code重定向到仪表板,仪表板从token\u endpoint
)获取访问令牌。读取和openid
。e、 g
https://login.cf.myorg.com/oauth/authorize?
response_type=code&
client_id=test-client-id&
scope=openid%20cloud_controller_service_permissions.read&
redirect_uri=https://dashboard.cf.myorg.com/auth
但是,如果客户端请求附加作用域cloud\u controller.read
和/或cloud\u controller.write
(这也在仪表板SSO文档中提到),authorization\u endpoint
重定向到仪表板,并出现错误cloud\u controller.read无效。请在请求中使用有效的作用域名称
CF版本2.80.0
知道哪里出了问题吗?这是UAA的一条线,它是这里的止损点:
添加cloud\u controller.read,cloud\u controller.write
到客户端的权限(必须在权限和范围内),然后通过cf update service broker
更新service broker应该可以解决这个问题 谢谢,是的。Cloud Controller仅使用openid
和Cloud\u Controller\u service\u权限创建OAuth客户端。默认情况下,读取范围。随后,我不得不请求UAA管理员向云控制器创建的OAuth客户端添加cloud\u controller.read
scope。