我正在使用WSO2 APIM 2.1.0 . 我跟着这个guide,我设法使一切正常,但在最后一步生成访问令牌以调用我的API,我遇到了一个问题 . 我打电话来获取我的令牌:
curl -k -d "grant_type=client_credentials&scope=test" -H "Authorization: Basic <base64id+secret>, Content-Type: application/x-www-form-urlencoded" http://localhost:8080/v1/token
我实际上得到了我的令牌
{"scope":"test","access_token":"67d45764-a4d3-4467-a0cc-67df34e53b28","token_type":"bearer","expires_in":3600}
但后来我尝试用它来调用我的api我得到以下错误:
API的访问失败:/ api / 1,版本:1状态:(900901) - 证书无效 . 确保您已提供正确的访问令牌
当我直接检查WSO2 APIM商店界面时,我也不会工作,如果我重新加载我的页面,它就会消失 . 我'm obviously doing something wrong but I can'弄清楚是什么 . Is there some configuration that's not specified in the guide mentioned above ?
我用http://127.0.0.1:8080/v1/token修改了TokenAPI.xml中的 endpoints ,但我不知道撤销 endpoints 是什么 .
2 回答
WSO2 APIM商店仅用于测试目的 . 通过卷曲生成的令牌与Store界面完全分开 .
在您的情况下,请检查api范围是否设置正确 . (当您使用范围'test'生成令牌时,api也应该具有测试范围)
我也运行了一个Identity Server,并没有考虑检查配置 . 我必须取消注释Identity Server中api-manager.xml的APIKeyManager部分 . 我不明白为什么只有一个配置设置给你一个令牌而不是正确的令牌,它不应该给你一个令牌或抛出一个错误,说IS中的配置丢失或什么的 .