在WSO2中验证OAuth2令牌

Question

我想使用WSO2作为sso。当我要在SoapUI中验证令牌代码时，我面临无效访问令牌错误。 我注册了，我重定向到这个网址：

http://MyRedirectPage/?code=63873a38-40c6-3240-850c-a50bf7ad8883&session_state=7877d1d733d534206c4247b31d63d95bd3e3dda9d77cd819b4d81e7eeabceb45.Xq6OQiFUARHShBxUZtFHTQ

我正在使用代码参数进行验证：63873a38-40c6-3240-850c-a50bf7ad8883

这是我在SoapUI中的代码：

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://org.apache.axis2/xsd" xmlns:xsd1="http://dto.oauth2.identity.carbon.wso2.org/xsd">
   <soapenv:Header/>
   <soapenv:Body>
      <xsd:validate>
         <!--Optional:-->
         <xsd:validationReqDTO>
            <!--Optional:-->
            <xsd1:accessToken>
               <!--Optional:-->
               <xsd1:identifier>63873a38-40c6-3240-850c-a50bf7ad8883</xsd1:identifier>
               <!--Optional:-->
               <xsd1:tokenType>Bearer</xsd1:tokenType>
            </xsd1:accessToken>
            <!--Zero or more repetitions:-->
            <xsd1:context>
               <!--Optional:-->
               <xsd1:key>?</xsd1:key>
               <!--Optional:-->
               <xsd1:value>?</xsd1:value>
            </xsd1:context>
            <!--Zero or more repetitions:-->
            <xsd1:requiredClaimURIs>?</xsd1:requiredClaimURIs>
         </xsd:validationReqDTO>
      </xsd:validate>
   </soapenv:Body>
</soapenv:Envelope>

结果如下：

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
   <soapenv:Body>
      <ns:validateResponse xmlns:ns="http://org.apache.axis2/xsd">
         <ns:return xsi:type="ax2395:OAuth2TokenValidationResponseDTO" xmlns:ax2395="http://dto.oauth2.identity.carbon.wso2.org/xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <ax2395:authorizationContextToken xsi:nil="true"/>
            <ax2395:authorizedUser xsi:nil="true"/>
            <ax2395:errorMsg>Invalid access token</ax2395:errorMsg>
            <ax2395:expiryTime>0</ax2395:expiryTime>
            <ax2395:scope xsi:nil="true"/>
            <ax2395:valid>false</ax2395:valid>
         </ns:return>
      </ns:validateResponse>
   </soapenv:Body>
</soapenv:Envelope>

你能告诉我出了什么问题吗？

Answer 1

您似乎正在尝试验证授权码。 （你为什么这样做？）这项服务仅用于验证访问令牌。