0

在我的服务代理的目录端点中,我定义了dashboard_client如下。

"dashboard_client":{
  "id":"test-client-id",
  "secret":"test-client-secret",
  "redirect_uri":"https://dashboard.cf.myorg.com"
}

在我的服务仪表板应用程序中,我使用上面定义的客户端 ID 来启动 OAuth 授权代码授予流程,如CF Dashboard SSO 文档中所述。

如果客户端请求最小authorization_endpoint范围和. 例如token_endpointcloud_controller_service_permissions.readopenid

https://login.cf.myorg.com/oauth/authorize?
    response_type=code&
    client_id=test-client-id&
    scope=openid%20cloud_controller_service_permissions.read&
    redirect_uri=https://dashboard.cf.myorg.com/auth

但是,如果客户端请求其他范围cloud_controller.read和/或cloud_controller.write(在仪表板 SSO 文档中也提到),则authorization_endpoint重定向到仪表板并显示错误cloud_controller.read is invalid. Please use a valid scope name in the request

CF 版本 2.80.0。

知道出了什么问题吗?

4

1 回答 1

1

正是UAA 中的这条线是这里的表演终结者:

添加cloud_controller.read,cloud_controller.write到客户端的权限(必须在权限和范围内),然后通过更新服务代理cf update-service-broker应该可以解决这个问题。

于 2017-10-09T07:01:32.880 回答