я с нетерпением жду ограничения доступа пользователей в зависимости от области действия. я использую Kong API gateway
вот мой файл докера, используемый для добавления плагина nokia-oidc
. https://github.com/nokia/kong-oidc
файл докера:
FROM kong:latest
USER root
RUN apk update && apk add git unzip luarocks
RUN luarocks install kong-oidc
USER kong
в токене я получаю область, такую как электронная почта профиля openid
"session_state": "8d408ace-4692-458c-a7d0-69b19c1ded11",
"acr": "0",
"allowed-origins": [
"*"
],
"scope": "openid profile email",
я смотрю, как ограничение, используемое на основе области действия, существует или нет, поскольку openid
используется по умолчанию.
это не работает, как ожидалось. если myscope не существует в токене, я все равно могу войти в систему.
помогите заранее спасибо...!