我正在使用带有API Manager 2.1.0的WSO2 Identity Server 5.3.0 我在API商店中添加了一个应用程序,在生产密钥中我填充了回调URL并禁用除代码之外的所有授权类型。 当我尝试生成密钥时,我收到错误, “执行动作generateApplicationKey时出错。
当我重新开始,并启用所有授权类型时,我可以生成密钥。然后我尝试禁用除代码之外的所有类型。单击“更新”(如果需要)。然后,当我检查数据库IDN_OAUTH2_ACCESS_TOKEN时,令牌的授权类型仍设置为“client_credentials”。
我是否需要始终启用客户端凭据? 在数据库IDN_OAUTH2_ACCESS_TOKEN中,我只看到授权类型的密码或client_credentials,如果其他类型出现在那里?
感谢。
答案 0 :(得分:0)
从APIM存储(对于应用程序)生成新令牌,使用client_credentials配置文件(应用程序级令牌)。如果禁用API上的“client_credentials”配置文件,您将无法从API Store测试控制台生成令牌(仅使用OAuth代码配置文件)