0
WSO2 IS 5.3.0:
UseCase:コード、暗黙的およびパスワード許可タイプのOpenID Connect用サービスプロバイダを登録します。さらに、基本的に役割ベースのXACMLポリシーを介して依拠当事者へのアクセスを制限する「許可を有効にする」が有効になっています。WSO2 IS:サービスプロバイダのアクセス制御ポリシー
フロントチャネル(ブラウザ)を経由しているので、コードと暗黙的なフローでうまく動作します。パスワードフローを使用する場合、ポリシーは評価されません。 これは設計によるのですか、それともバグですか?
"設計決定"について詳しく知っていますか? 1つのフローでサービスプロバイダへのアクセスを制限し、別のフローで許可するのは理にかなっていますか? – Hos