0

我想使用 OpenAM 作为 IAM 平台。另一方面,我想保护并提供对使用 OAuth2 的 REST 服务层的细粒度访问,OpenAM 扮演 OAuth2 服务器/提供者的角色。

这已经对我有用,但是在这种情况下,我希望用户确认访问的屏幕不会出现。原因是在这种情况下,我并没有真正使用 OAuth2 进行委派。归根结底,我希望我的 REST 服务层受到保护。用户甚至不应该意识到我们正在为此目的使用 OAuth2。

是否有“自动批准”功能(类似于 Spring OAuth2 框架中的现有功能)来明确避免向用户显示批准屏幕并自动批准?我查看了 OpenAM 文档,但找不到任何东西..

任何帮助将不胜感激。谢谢!

4

2 回答 2

1

最近发布的 OpenAM 13.5 有一个新的内置选项“允许客户端跳过同意”:

https://backstage.forgerock.com/#!/docs/openam/13.5/admin-guide#allowing-clients-to-skip-consent

对于提问者来说可能为时已晚,但可能会帮助其他人。

于 2016-07-22T13:10:01.193 回答
0

您可以使用值预填充“同意保存”属性

ClientID + 空白 + scope2 + 空白 + scope2 + 空白 + scopeN

这将使“同意页面”不显示。我想这就是您所说的“批准屏幕”。

于 2016-03-07T17:39:27.540 回答