作者:蒋飙,软件工程师,GE 数字集团

本博客的主要内容包括:

  • 指定 UAA 实例并以管理员身份登录
  • 添加和查看客户端
  • 添加和查看用户
  • 添加用户到用户组
  • 通过 authorization code 方式取得授权并查看令牌
  • 通过 client credentials 方式取得授权并查看令牌
  • 删除用户
  • 删除客户端

*准备

创建 UAA,可参考:http://blog.csdn.net/predixcn/article/details/70183179

安装 UAAC,可参考:http://blog.csdn.net/predixcn/article/details/54946339

*开始

*通过 uaac target 指定 UAA 实例

*通过 uaac token client get admin 以管理员身份登录

*通过 uaac client add 添加客户端


其中,--authorized_grant_types 参数用于指定客户端可以使用的取得授权的方式;--authorities 用于指定客户端在独立使用(即以 client credentials 方式取得授权)时的权限;--scope 用于指定客户端在代表用户使用(即以 authorization code 方式取得授权)时的权限;--redirect_uri 用于取得授权时进行重定向。

*通过 uaac client get 查看客户端

*通过 uaac user add 添加用户

*通过 uaac user get 查看用户

*通过 uaac member add 添加用户到用户组


再次通过 uaac user get 查看用户可以看到 groups 包含添加的用户组。

*通过 uaac token authcode get 以 authorization code 方式取得授权


以 authorization code 方式取得授权需要用户通过浏览器进行登录。

用户成功登录后可以看到客户端请求的权限——与添加客户端时通过 --scope 指定的权限相同。

*通过 uaac token decode 查看令牌

令牌的授权方式为 grant_type: authorization_code;令牌的权限为 scope: scim.write scim.read。

*通过 uaac token client get 以 client credentials 方式取得授权


令牌的授权方式为 grant_type: client_credentials;令牌的权限为 scope: clients.read clients.write——与添加客户端时通过 --authorities 指定的权限相同。

*通过 uaac user delete 删除用户

*通过 uaac client delete 删除客户端

如果您在使用中有任何问题,欢迎访问我们的论坛 http://bbs.csdn.net/forums/GEPredix,GE 数字集团的技术专家们会在线解答您的问题。
同时欢迎访问我们在 CSDN 的 Predix 专区 http://predix.csdn.net 了解更多 Predix 的内容和相关活动。

UAAC 访问 Predix UAA 入门相关推荐

  1. 创建Predix UAA(User Account and Authentication)

    作者:唐翊国,开发者生态资深经理,GE数字集团 23年工作经验,长期在杜邦.欧文斯科宁.庄信万丰等从事制造业信息化工作,规划.实施了大量MES.SAP ERP.LIMS.BPM等项目,积累了丰富的制造 ...

  2. django手机访问_Django从入门到大作业:2-见网页

    如果想了解django的基本安装,欢迎移步我的上一篇文章 koko可可:Django从入门到大作业:1-安装​zhuanlan.zhihu.com 我入门django最头秃的地方,就是那一坨坨教程,始 ...

  3. 无障碍应用程序:无障碍访问和无障碍入门

    今天,我们着重强调可访问性-我们在Envato Tuts +上努力思考每一天. 12月3 日是国际残疾人日 . 今天是联合国创立的这一天,旨在促进残疾人在社会各个领域的权利和福祉. 全球有超过十亿人患 ...

  4. linux 网站访问密码,Linux入门教程:如何在nginx下实现访问web网站密码认证保护的功能,nginxweb以便拒绝那些不速之客...

    Linux入门教程:如何在nginx下实现访问web网站密码认证保护的功能,nginxweb以便拒绝那些不速之客 在某些特定的环境下,我们希望nginx下的web站点在访问时需要用户输入账户密码才能访 ...

  5. k8s里面的项目怎么暴露端口让用户访问_从零开始入门 K8s | 可观测性:监控与日志...

    作者 | 莫源 阿里巴巴技术专家 一.背景 监控和日志是大型分布式系统的重要基础设施,监控可以帮助开发者查看系统的运行状态,而日志可以协助问题的排查和诊断. 在 Kubernetes 中,监控和日志属 ...

  6. 【Linux】Ubuntu下C语言访问MySQL数据库入门

    使用的系统是Ubuntu 11.10.数据库是MySQL. MySQL数据库环境配置 首先需要安装MySQL客户端和服务器,命令行安装方式为: sudo apt-get install mysql-s ...

  7. Delphi使用ADO组件访问ACCESS数据入门例程

    在form上添加控件 一.方法一: 1.增加一个ADOConnection控件,点击ConnectionString属性,选Use Connection string 下面的例子中要使用ACCESS数 ...

  8. linux c mysql教程_Linux c访问mysql 编写入门

    一) 前置条件: (1)       Linux 已经安装好 mysql 数据库: (2)       Linux 已经安装了 gcc 编译器: (二)数据库准备: 为了便于描述,假设数据库的 roo ...

  9. Java使用openssl详解(openssl安装教程、openssl制作证书、java代码实现openssl、浏览器通过https访问后端)入门

    安装openssl 通过官网的下载源码编译或者直接通过exe文件直接下一步下一步安装完成,网上教程很多! openssl制作证书 先创建3个目录 certificate.service .client ...

最新文章

  1. linux下基本命令
  2. UNIX/LINUX程序设计教程(1)-- 获取系统信息
  3. 创建WCF第一个应用程序
  4. 评《认知红利》 谢春霖著
  5. DataTable方法 和 性能
  6. 【牛客 - 125A】灰魔法师(打表,暴力)
  7. ubuntu16.04下安装NS-2.35以及对simple例的理解
  8. 活久见,自己创造的框架竟然比开源的好用
  9. CiteSpace在CNKI中的应用
  10. idata界面_iData手持移动终端组合键恢复出厂设置教程
  11. C#设计模式——简单工厂模式
  12. CentOS 7.6 配置VNC远程访问服务器图形界面
  13. linux数据库可视化工具_适用于Linux的数据可视化工具
  14. 安川机器人如何注释化指令_关于安川机器人I/O注释导入的报告
  15. 【python】简单的车辆管理系统
  16. 高德地图巡航异步加载数据_python3爬虫-高德地图POI数据的爬取
  17. PX Deq Credit: send blkd (3)---Script to monitor parallel queries (文档 ID 45
  18. go mysql 异步_GO操作MYSQL
  19. Substrate 基础 -- 教程(Tutorials)
  20. 【Redis集群专题】「集群技术三部曲」介绍一下常用的Redis集群机制方案的原理和指南(入门篇)

热门文章

  1. Window类似Alfred的搜索软件——Wox
  2. bat脚本实现监控进程功能-自动重启
  3. stackoverflow出现的原因
  4. 360 apm框架Argus源码解析(1)——开始
  5. 常见客户SEO问题解答:网站关键词优化到底怎么做?
  6. 深圳大数据培训:HDFS基本概念
  7. 运动品牌的“变脸”速度,跟得上用户的“喜新厌旧”吗?
  8. AI把你打造成时尚界宠儿
  9. android 动态库获取路径问题,一种Android App在Native层动态加载so库的方案
  10. EXCEL之函数调用