Fiware 我可以更改Horizon提供的访问令牌中的“app_azf_domain”吗?
我在测试FIWARE安全GEris。 但当我将PDP AuthzForce与PEP代理Wilma一起使用时,我遇到了一个问题 现在,威尔玛和AuthzForce分别在这两个领域工作得很好。但是,当我使用访问令牌向Wilma请求资源时,Wilma检索到错误的PDP域,因为它是由Horizon创建的“app_azf_domain” 这是我的访问令牌: { 组织: [ ], displayName:user0, 角色: [ { 名称:最终用户, id:bb42b0b3f680469cbba5b2fb4e8c39f7 }, { 姓名:全球经理, id:17c87423eb514fc1a8a7f0fecaa543f9 }, { 姓名:家庭,, id:0a4839c502054c1189a27e40f3189a55 } ], 附件id:a8e7489b62fc4ed9b8b6ee28d3dd91c8, 电邮:user0@test.com, id:user0, app_azf_域:iiJ8_xiceeehfqjcrbeba } 问题就在这里。 我没有iiJ8_xiceeeehfqjcrbeba域Fiware 我可以更改Horizon提供的访问令牌中的“app_azf_domain”吗?,fiware,pep,horizon,pdp,Fiware,Pep,Horizon,Pdp,我在测试FIWARE安全GEris。 但当我将PDP AuthzForce与PEP代理Wilma一起使用时,我遇到了一个问题 现在,威尔玛和AuthzForce分别在这两个领域工作得很好。但是,当我使用访问令牌向Wilma请求资源时,Wilma检索到错误的PDP域,因为它是由Horizon创建的“app_azf_domain” 这是我的访问令牌: { 组织: [ ], displayName:user0, 角色: [ { 名称:最终用户, id:bb42b0b3f680469cbba5b2fb4
因此,我可以更改app_azf_域或将域命名为iiJ8_xiceeeehfqjcrbeba吗?我使用以下URL重新安装Keyrock,问题已经解决。 我建议您不要使用以下代码。
我不知道你说我没有域是什么意思。app_azf_域是由Keyrock自动创建的azf作用域,并与存储相关权限的应用程序关联。在使用PDP.OK检查权限时,Wima会将其包括在内。感谢您的评论,但我的威尔玛不会创建“app_azf_domain”属性。我认为名为“./horizon/openstack\u dashboard/fiware\u api/access\u control\u ge.py”的文件中有一个与“get\u application\u domain”函数相关的bug。你知道这个问题吗?我已经修改了“local_settings.py”的配置。参考,如果我手动设置app_azf_域,则第2级基本授权有效。所以我假设这可能不是GEris互通的问题。你对正确的PDP域而不是错误的PDP域有什么期望?你是说keystone world的域名和项目吗?我也不明白你的问题。“正确的PDP域”是我拥有的AuthzForce的策略域,“错误的PDP域”是我没有的域。现在我不使用FIWARE的导游应用程序环境,所以我在这个问题中提到的问题不再出现。然而,我的Wilma可能是Keyrock或AuthzForce..我现在不知道确切情况,因为它没有在访问令牌中创建app_azf_域。我正在挖掘这个问题。应用程序azf_域是由Keyrock而不是Wilma在您的应用程序中创建第一个权限时创建的。它只是一个容器,用于存储应用程序的权限。