【发布时间】:2018-12-16 22:41:42
【问题描述】:
我正在使用 OAuth 授权代码流对用户进行身份验证,并针对 WSO2 身份服务器授权我的应用程序。我正在使用带有 Passport.js 的简单节点/快递服务器来获取访问令牌,邮递员使用该访问令牌向 SOAP API 发出一些测试请求。
当使用承载令牌方法授权我的应用程序时,我在 IS 日志中收到以下错误:0 active authenticators registered in the system. The system should have at least 1 active authenticator service registered. 我在 Postman 中收到以下错误:500 Internal Server Error,响应正文如下,<faultstring>Authentication failure</faultstring>。
相同的访问令牌适用于 REST API 请求,例如“https://localhost:9443/scim2/Me”。
谁能告诉我这里缺少什么?
【问题讨论】:
-
OAUTH 没有'-',你能从令牌中删除'-',然后再试一次,同时你能告诉我在REST API 中,你是否在令牌字段中传递'-'与否
-
嗨@amg_amit,感谢您的回复!我对 REST 端点使用完全相同的访问令牌,包括破折号 (-),并且我得到了返回的预期用户数据。我已经尝试为这两个请求删除令牌中的破折号,但当我这样做时都失败了。
-
在 Postman 中,有一个标题选项卡,您可以选择并粘贴标题值,此标题在授权选项卡旁边
-
嗨@amg_amit,这里是标题值:授权:承载873b4a13-a49b-321f-b43b-7a5e8eb6fc59 内容类型:文本/xml
-
我可能还应该提到,如果我使用 Basic Auth 代替,请求有效。