Link Search Menu Expand Document

定义允许的Scopes

当请求发送到 OneAuth 内置授权服务器的 /authorize 端点时,它会根据应用程序的授权集合验证请求中所有请求的Scope范围。如果该范围存在于应用程序的API权限集合中,则该范围被授予。

注意: 只有超级管理员才能配置应用的API权限

  1. 在管理控制台中,点击应用 >应用

  2. 选择需要添加授权的 OpenID Connect (OIDC) 或 OAuth 2.0 应用。
  3. 选择 API权限 选项卡,然后为要添加到应用授权集合的每个范围单击 授予操作。

或者,您可以使用 /grants API 添加授权。

以下是为 oneauth.users.read 范围创建授权的示例请求。

curl --location --request POST 'https://${yourOneAuthDomain}/api/v1/apps/${appInstanceId}/grants' \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--header 'Authorization: SSWS ${api_token}' \
--data-raw '{
    "scopeId": "oneauth.users.read",
    "issuer": "https://${yourOneAuthDomain}"
}'