0
WSO2 IS 5.3.0 :
UseCase : 코드, 암시 적 및 암호 부여 유형을 사용하여 OpenID Connect 용 서비스 공급자를 등록하십시오. 또한 기본적으로 역할 기반 XACML 정책을 통해 신뢰 당사자에 대한 액세스를 제한하는 "권한 부여 사용"이 활성화됩니다.WSO2 IS : 서비스 공급자에 대한 액세스 제어 정책
코드와 암시 적 플로우가 전면 채널 (브라우저)을 통과 할 때 제대로 작동합니다. 암호 흐름을 사용할 때 정책이 평가되지 않습니다. 이것은 의도적으로 설계 되었습니까, 아니면 버그입니까?
"디자인 결정"에 대한 자세한 내용을 알고 있습니까? 하나의 흐름을 통해 서비스 공급자에 대한 액세스를 제한하고 다른 흐름을 통해 허용하도록하는 것이 합리적입니까? – Hos