0

IAM プラットフォームとして OpenAM を使用したいと考えています。一方で、OAuth2 サーバー/プロバイダーの役割を果たす OpenAM を使用して、OAuth2 を使用して REST サービスのレイヤーへのきめ細かいアクセスを保護し、提供したいと考えています。

これはすでに機能していますが、この場合、ユーザーがアクセスを確認するための画面が表示されないようにしたいと考えています。その理由は、この場合、委任に OAuth2 を実際に使用していないからです。結局のところ、REST サービス層を保護したいと考えています。ユーザーは、この目的で OAuth2 を使用していることに気付かないでください。

承認画面がユーザーに表示されるのを明示的に回避し、代わりに自動的に承認する「自動承認」機能 (既存の Spring OAuth2 フレームワークに類似) はありますか? OpenAMのドキュメントを見ましたが、何も見つかりませんでした..

どんな助けでも大歓迎です。ありがとう!

4

2 に答える 2

1

OpenAM 13.5 の最近のリリースには、「クライアントが同意をスキップできるようにする」という新しい組み込みオプションがあります。

https://backstage.forgerock.com/#!/docs/openam/13.5/admin-guide#allowing-clients-to-skip-consent

質問者にとっては遅すぎる可能性がありますが、他の人を助けるかもしれません。

于 2016-07-22T13:10:01.193 に答える
0

「同意保存」属性に値を事前に入力できます

ClientID + 空白 + スコープ 2 + 空白 + スコープ 2 + 空白 + スコープ N

これにより、「同意ページ」が表示されなくなります。これが「承認画面」の意味だと思います。

于 2016-03-07T17:39:27.540 に答える