Dépannage du contrôle d’accès et de l’autorisation basés sur les rôles

Voici quelques solutions aux problèmes courants rencontrés lors de la mise en œuvre du contrôle d'accès basé sur les rôles (RBAC) à l’aide de l’ensemble de fonctionnalités d’Authorization Core.

Le contrôle d'accès basé sur les rôles (RBAC) est activé pour mon API, mais la demande de permissions n’indique pas ce que vous dites qu’elle devrait indiquer.

  • Assurez-vous que vous ne définissez pas accessToken.scope dans une règle.

  • N’oubliez pas que les règles d’autorisation s’exécutent une fois prises les décisions d’autorisations basées sur le RBAC, afin de pouvoir remplacer le comportement par défaut.