我有一个客户端正在发出getUser SCIM 请求。它成功地可以获得访问令牌和 RPT,但是当它实际涉及 getUser 请求时,我收到状态为“403 Forbidden”的响应,其中一张票作为响应的主体。根据这个UMA 文档,许可票表明请求是有效的,但客户端没有许可。我已经尝试了我能想到的一切来给这个客户权限,但还没有设法让它工作。
有谁知道如何授予客户端执行 SCIM 请求的权限?
我当前尝试请求的方法是:
使用客户端凭据获取访问令牌
使用步骤 1 中获取的访问令牌作为授权获取 RPT
使用 RPT 作为授权发出 domain.com/identity/seam/resource/restv1/scim/v1/Users 请求
按照请求授权步骤向带有票证和旧 RPT 的 RPT 端点发送请求。这将回复一个新的 RPT。
使用步骤 4 中的 RPT 作为授权再次尝试步骤 3
任何意见,将不胜感激。