Link Search Menu Expand Document
Link Search Menu Expand Document XAuth
文档
使用指南 集成应用 开发者

定义允许的Scopes

当请求发送到 XAuth 内置授权服务器的 /authorize 端点时,它会根据应用程序的授权集合验证请求中所有请求的Scope范围。如果该范围存在于应用程序的API权限集合中,则该范围被授予。

注意: 只有超级管理员才能配置应用的API权限

  1. 在管理控制台中,点击应用 >应用

  2. 选择需要添加授权的 OpenID Connect (OIDC) 或 OAuth 2.0 应用。
  3. 选择 API权限 选项卡,然后为要添加到应用授权集合的每个范围单击 授予操作。

或者,您可以使用 /grants API 添加授权。

以下是为 XAuth.users.read 范围创建授权的示例请求。

curl --location --request POST 'https://${yourXAuthDomain}/api/v1/apps/${appInstanceId}/grants' \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--header 'Authorization: SSWS ${api_token}' \
--data-raw '{
    "scopeId": "XAuth.users.read",
    "issuer": "https://${yourXAuthDomain}"
}'
email sales@cipherchina.com
address
杭州市余杭区中国人工智能小镇5幢7楼
qrcode
企业身份
单点登录SSO 自适应MFA 通用身份目录 API访问与管理 B2B集成
解决方案
集团身份建设 远程办公 向云迁移 密码管理 伙伴身份
资源中心
使用指南 Open API 更新日志 博客 现代身份构建指南
©2017-2022 XAuth 版权所有 浙ICP备2021006333号