【发布时间】:2016-06-20 02:52:47
【问题描述】:
Got 401 Unauthenticated result by using wso2 API-M store rest api
环境:
- wso2 API-M + wso2 身份服务器(密钥管理器),他们共享 相同的用户存储。
- 2 个服务提供商(发布者和商店)和 2 个身份 carbon.super 租户中的提供商(Google 和 Facebook)。
- APIM SSO 服务已启用,发行者 ID 如下所示。
- 启用 OAuth2.0 用户(Google 和 Facebook)登录。
- 环境中有 3 个租户(carbon.super、TA 和 TB)。
- Publisher SP 和 Store SP 都处于 SaaS 模式。
参考:
步骤:
1 : 通过 apim:subscribe 范围获得访问令牌
2 : 访问创建应用程序 api
然后响应得到 401 错误。
APIM 服务器日志:
==> ./repository/logs/wso2carbon.log <==
TID: [-1234] [] [2016-06-20 02:36:54,931] ERROR {org.wso2.carbon.apimgt.rest.api.util.impl.WebAppAuthenticatorImpl} - You cannot access API as scope validation failed {org.wso2.carbon.apimgt.rest.api.util.impl.WebAppAuthenticatorImpl}
==> ./repository/logs/wso2-apigw-errors.log <==
2016-06-20 02:36:54,931 [-] [http-nio-9443-exec-20] ERROR WebAppAuthenticatorImpl You cannot access API as scope validation failed
【问题讨论】:
-
我尝试安装一个独立的 API-M 来测试来自 Playground2 的凭据,我测试的内容如下: 1:使用 apim:subscribe 范围获取访问令牌 2:访问创建应用程序 api 结果是正确但在集群环境中仍然失败。有人可以帮我解决吗?
-
我尝试通过 UI 登录存储,然后系统将为我创建一个默认应用程序。然后重复第 1 步,使用访问令牌通过 REST API 成功生成应用令牌。
-
您使用的是 API-M 1.10 版吗?您可以登录在集群环境中存储 UI 并生成令牌吗?