Oauth 2.0 Cas 6.1.x具有作用域的OAuth客户端\u凭据
我似乎无法在服务配置中设置作用域以授予\u类型的客户端\u凭据 这可能吗?当请求令牌时,我会返回一个空的“scope”值。获取要显示的值的唯一方法是传递&scope=foobar的查询参数。但是,客户机应用程序正在设置范围,这是没有意义的 我想授予令牌从API1读取和写入API2的权限,但不向API3读取/写入权限。似乎我应该能够在cas授权服务器上的clientId配置上有一个配置作为作用域:[“java.util.HashSet”、[“api1_读取”、“api2_写入”]]basic 然后我会想象资源服务在验证令牌时也会得到一个允许的作用域列表Oauth 2.0 Cas 6.1.x具有作用域的OAuth客户端\u凭据,oauth-2.0,cas,Oauth 2.0,Cas,我似乎无法在服务配置中设置作用域以授予\u类型的客户端\u凭据 这可能吗?当请求令牌时,我会返回一个空的“scope”值。获取要显示的值的唯一方法是传递&scope=foobar的查询参数。但是,客户机应用程序正在设置范围,这是没有意义的 我想授予令牌从API1读取和写入API2的权限,但不向API3读取/写入权限。似乎我应该能够在cas授权服务器上的clientId配置上有一个配置作为作用域:[“java.util.HashSet”、[“api1_读取”、“api2_写入”]]basic 然后
我错过了什么?你没有错过任何东西。这种能力不存在,如果有时间和赞助,可以添加到CAS 6.3中。对作用域的支持仅在编写OpenID Connect时可用。对于OAuth,需要将它们添加到代码库并发布。感谢您的确认。我已经对代码进行了一点深入的研究,是否有可能对其进行更改并将其合并到未来的版本中?当然!无论形状、大小和颜色如何,我们都非常欢迎所有捐款。您可能对帮助修复打字错误、编写文档、编写测试用例、开发代码、消除bug等方面感兴趣。所有这些都是受欢迎的。更多信息,请参阅。请注意,在撰写本文时,您的贡献将针对CAS 6.3(目前处于开发阶段)