2017-12-12 18 views
0

WSO2 IS 5.3.0:
UseCase:コード、暗黙的およびパスワード許可タイプのOpenID Connect用サービスプロバイダを登録します。さらに、基本的に役割ベースのXACMLポリシーを介して依拠当事者へのアクセスを制限する「許可を有効にする」が有効になっています。WSO2 IS:サービスプロバイダのアクセス制御ポリシー

フロントチャネル(ブラウザ)を経由しているので、コードと暗黙的なフローでうまく動作します。パスワードフローを使用する場合、ポリシーは評価されません。 これは設計によるのですか、それともバグですか?

答えて

0

これは、パスワード許可タイプフローの予想される動作です。

+0

"設計決定"について詳しく知っていますか? 1つのフローでサービスプロバイダへのアクセスを制限し、別のフローで許可するのは理にかなっていますか? – Hos

関連する問題