【问题标题】:wso2 API-M : Got 401 Unauthenticated result by using wso2 API-M store rest apiwso2 API-M:使用 wso2 API-M store rest api 获得 401 Unauthenticated 结果
【发布时间】:2016-06-20 02:52:47
【问题描述】:

Got 401 Unauthenticated result by using wso2 API-M store rest api

环境:

  • wso2 API-M + wso2 身份服务器(密钥管理器),他们共享 相同的用户存储。
  • 2 个服务提供商(发布者和商店)和 2 个身份 carbon.super 租户中的提供商(Google 和 Facebook)。
  • APIM SSO 服务已启用,发行者 ID 如下所示。
  • 启用 OAuth2.0 用户(Google 和 Facebook)登录。
  • 环境中有 3 个租户(carbon.super、TA 和 TB)。
  • Publisher SP 和 Store SP 都处于 SaaS 模式。

参考:

https://docs.wso2.com/display/AM1100/apidocs/store/#!/operations#ApplicationindividualApi#applicationsPost

步骤:

1 : 通过 apim:subscribe 范围获得访问令牌

2 : 访问创建应用程序 api

然后响应得到 401 错误。

APIM 服务器日志:

==> ./repository/logs/wso2carbon.log <== 
TID: [-1234] [] [2016-06-20 02:36:54,931] ERROR {org.wso2.carbon.apimgt.rest.api.util.impl.WebAppAuthenticatorImpl} - You cannot access API as scope validation failed {org.wso2.carbon.apimgt.rest.api.util.impl.WebAppAuthenticatorImpl} 

==> ./repository/logs/wso2-apigw-errors.log <== 
2016-06-20 02:36:54,931 [-] [http-nio-9443-exec-20] ERROR WebAppAuthenticatorImpl You cannot access API as scope validation failed

【问题讨论】:

  • 我尝试安装一个独立的 API-M 来测试来自 Playground2 的凭据,我测试的内容如下: 1:使用 apim:subscribe 范围获取访问令牌 2:访问创建应用程序 api 结果是正确但在集群环境中仍然失败。有人可以帮我解决吗?
  • 我尝试通过 UI 登录存储,然后系统将为我创建一个默认应用程序。然后重复第 1 步,使用访问令牌通过 REST API 成功生成应用令牌。
  • 您使用的是 API-M 1.10 版吗?您可以登录在集群环境中存储 UI 并生成令牌吗?

标签: wso2 wso2is wso2-am


【解决方案1】:

请检查 /_system/config/apimgt/applicationdata/tenant-conf.json 文件中可用的角色和范围。

然后请求带有此处提到的范围/角色的令牌。然后您将获得具有正确范围的访问令牌。一旦您获得了正确的范围令牌,您将不会看到此错误。请注意,具有默认范围的令牌不能用于 REST API 功能。

谢谢

三吉瓦

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多