具有默认范围的 WSO2 APIM access_token 生成

【问题标题】:WSO2 APIM access_token generation with default scope具有默认范围的 WSO2 APIM access_token 生成
【发布时间】:2018-12-11 21:36:45
【问题描述】:

我已经按照示例https://wso2.com/library/articles/2017/03/use-cases-of-utilizing-saml-with-wso2-api-manager/ 使用带有 wso2is-5.7.0 的 SAML 配置了 wso2am-2.6.0

两个应用程序都安装在同一台服务器上,端口偏移量=3。 在 IS 中添加了来自 Active Directory 的第二个存储。

我已经定义了一个具有一些范围的 API。 我将使用的任何“范围”,在通过身份验证过程后,APIM 返回范围 = 默认的 access_token。

示例如下:

{ “access_token”:“8f1cbaf3-6858-327e-9410-5210a1413e92”, "refresh_token": "27cf0b3a-a3af-3826-94f3-9a0fd8518d33", “范围”:“默认”, "token_type": "承载者", “expires_in”:1024 }

有什么问题?

【问题讨论】:

  • 您是否已经订阅了应用程序的 API(您已经定义了范围)?
  • 是的,我已经订阅了 API。在以前的版本中,此流程可以正常工作。
  • 在数据库表中授权代码 (IDN_OAUTH2_AUTHORIZATION_CODE) 范围是“news_read”。但在IDN_OAUTH2_ACCESS_TOKEN_SCOPE中,认证成功后SCOPE为“默认”。
  • 如果来自Store -> Applications 已选择MyApplication(已订阅API)并选择了一些范围,则“重新生成”按钮仅生成具有(default am_application_scope)范围的访问令牌。

标签: wso2 wso2is wso2-am api-manager


【解决方案1】:

我发现了问题。 因为我没有为 Scopes 定义任何 Role,要使用我的 Scopes 生成令牌,有必要在文件 <dir>/wso2am-2.6.0/repository/conf/api-manager.xml 中添加标签 ScopeWhitelist 中的 Scopes 列表:

  <OAuthConfigurations>
    <ScopeWhitelist>
       <Scope> news_read </ Scope>
       <Scope> news_write </ Scope>
  </ ScopeWhitelist>

之后,为我的 Scopes 生成了访问令牌。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-08-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-07-22
    • 2020-01-16
    • 2016-06-12
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode