我使用WSO2 IS (5.11.0)作为APIM4.0.0的密钥管理器。我已经发布了一个graphql API,它由作用域(比如基于名为“test_scope”的角色的“test”)保护。我已经订阅了带有默认应用程序的API,并且还生成了密钥。当我使用作用域('test_scope')生成访问令牌并调用安全的API时,即使没有将所需的角色('test')分配给用户,我也得到了有效的响应。下面是我正在使用的curl命令。
我没有找到任何关于使用WSO2应用程序接口管理器使用Okta的文档。我在网上找到的所有文档都是利用WSO2身份服务作为其他WSO2产品的IDP。我相信有一种方法可以添加外部IDP,但我仍然没有找到它。我尝试在WSO API Manager仪表板中添加身份提供者,并在我的Okta实例中放置了一些值,但没有成功。
有文件吗?有什么文章吗?这个功能真的存在吗?
谢谢!-Michael