Question

我已在安装了WSO2Api的Production Server上使用自定义SSL证书更新了WSO2默认SLL。

SSL问题已修复，但现在我在重新生成访问令牌时遇到错误

enter image description here

记录

Caused by: org.wso2.carbon.apimgt.keymgt.APIKeyMgtException: Error in getting new accessToken
at org.wso2.carbon.apimgt.keymgt.service.APIKeyMgtSubscriberService.renewAccessToken(APIKeyMgtSubscriberService.java:281)
... 45 more
Caused by: java.lang.RuntimeException: Failed : HTTP error code : 500
at org.wso2.carbon.apimgt.keymgt.service.APIKeyMgtSubscriberService.renewAccessToken(APIKeyMgtSubscriberService.java:252)
... 45 more
 TID: [0] [AM] [2014-08-27 10:57:41,440] ERROR {org.wso2.carbon.apimgt.hostobjects.APIStoreHostObject} -  Error in getting new      accessToken {org.wso2.carbon.apimgt.hostobjects.APIStoreHostObject}

Answer 1

错误可能是由以下两点之一引起的：

您的管理员密码未设置为 api_manager.xml 中的ApiKeyManager。
未正确设置SSL。

Answer 2

如果APIManager以端口偏移量运行，则需要进行附加更改。

更改APIManager附带的默认API中定义的端点端口在/ repository / deployment / server / synapse-configs / default / api文件夹中查找API Manager的所有默认API。这些是Authorize API，Login API，Token API和Revoke API。打开它们中的每一个并更改地址端点配置包含的端口值以匹配偏移值。默认地址端点配置为＆＃34;地址uri =＆＃34; https：//192.168.1.7：9443 / oauth2 / token＆＃34;。如果运行端口偏移2的AM独立包将该配置更改为地址uri =＆＃34; https：//192.168.1.7：9445 / oauth2 / token＆＃34;

Answer 3

我解决这个问题的方法是：1）在api-manager.xml中将ApiKeyValidaor中的admin用户也通过管理控制台添加到admin用户并进入user-mgt.xml; 2）在api-manager.xml里面：

更改以下内容：

的https：// $ {carbon.local.ip}：$ {mgt.transport.https.port} $ {carbon.context} /服务/

于： https://[FQDN_OF_HOST}：$ {mgt.transport.https.port} $ {carbon.context} /服务/

原因是我的服务器证书只记录了域名，而不是ip地址。

我的设置：产品：WSO2 AM 1.10.0 DB：MSSQL安全：SAML2与PingIdentity OS集成：Linux

请同时参考这个问题： wso2 am 1.10.0 API Store: "Error occurred while executing the action generateApplicationKey" with " Invalid credentials provided."

WSO2API Manager：Api Store错误：获取新访问令牌时出错

3 个答案: