Fiware KeyRock API錯誤:未返回組織的成員身份
[英]Fiware KeyRock API bug: Membership of organisations not returned
問題描述
作為FINISH加速器的一部分,我們使用FIWARE KeyRock和Wirecloud。 目前,我們正在使用Fiware實驗室全球實例進行調查。
我們希望限制我們的系統,以便用戶只能查看屬於他們所屬組織的數據。
以下流程似乎合乎邏輯,但如果我錯了,請糾正我:
- 用戶登錄Wirecloud並通過KeyRock登錄屏幕進行定向。
- Wirecloud Widget從Wirecloud環境獲取訪問令牌。 訪問令牌是在用戶登錄時創建的。
- Wirecloud小部件查找用戶所屬的組織和角色。 基於此,它將組織名稱添加到其查詢中。
- Wirecloud小部件使用剛剛創建的查詢來查詢Web服務(Orion或其他)。
- 我們將Wilma PEP代理放在Wirecloud Widget和webservice之間,以驗證用戶是查詢中組織的成員。
問題:我們可以使用https://account.lab.fiware.org/user?access_token=XXXXXXXXXXX調用從KeyRock查詢用戶信息。 但是,根據KeyRock Web界面,它不包含有關用戶所屬組織的任何信息。 organizations元素是一個空數組。 我們在json響應中獲得了一堆角色,但它們都不是您從KeyRock中的“管理組織成員”屏幕分配給用戶的“成員”角色。
一些挖掘表明,在Fiware實驗室上運行的Keystone實例包含信息(假設Keystone項目= KeyRock組織)。 但是,KeyRock提供的訪問令牌在Keystone API上無論如何都是無效的。 我們使用的API在這里可以訪問: http ://cloud.lab.fiware.org:4730 / v3 /從Keystone API獲取新的訪問令牌不是我們想要的,因為這將是與Wirecloud不同的訪問令牌獲得,這將需要某種代理再次登錄並檢索組織成員資格。 這相當違背了傳遞訪問令牌的要點。
這似乎是fiware實驗室實例上KeyRock API中的一個錯誤。 或者我錯過了什么? 或者如果我們在自己的服務器上安裝keyrock,這個問題會神奇地消失嗎?
謝謝你的幫助,羅賓
1 個解決方案
Fiware KeyRock SCIM API錯誤:_check_allowed_to_get_and_assign()獲得了意外的關鍵字參數'userName'
[英]Fiware KeyRock SCIM API bug: _check_allowed_to_get_and_assign() got an unexpected keyword argument 'userName'
Fiware IDM-Keyrock:如何使用Keyrock API檢查用戶是否具有某些許可權(permission_fiware)
[英]Fiware IDM-Keyrock: How to check if user has some permission(permission_fiware) using keyrock API
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Fiware Keyrock-不退還組織
Fiware Keyrock-重新返回組織
訪問SCIM API-Keyrock Fiware
Fiware KeyRock SCIM API錯誤:_check_allowed_to_get_and_assign()獲得了意外的關鍵字參數'userName'
fiware spagobi api rest使用keyrock進行驗證
Fiware IDM-Keyrock:如何使用Keyrock API檢查用戶是否具有某些許可權(permission_fiware)
Fiware Keyrock安裝
從Keyrock Fiware API獲取Auth-Token
使用keyrock實例進行fiware spagobi驗證
在FIWARE Lab之外使用KeyRock
相關標簽