我一直在查看wso2 apim的文档。 https://docs.wso2.com/display/AM210/apidocs/publisher/index.html#guide
APIM发布者(https://publisher.apim.test.com:9443)通过IS单点登录进行登录。
在我的情况下,我使用邮递员发送请求:
标题
请求机构
但是我得到了403错误响应。
APIM发布者日志。
TID: [-1234] [] [2018-02-27 17:11:23,103] WARN {org.owasp.csrfguard.log.JavaLogger} - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:172.xx.x.xxx, method:POST, uri:/client-registration/v0.11/register, error:required token is missing from the request) {org.owasp.csrfguard.log.JavaLogger}
正如预期的那样,我应该得到正确的响应有效负载,如:
{
"callBackURL": "www.google.lk",
"jsonString":
"{
\"username\":\"Amanda\",
\"redirect_uris\":\"www.google.lk\",
\"tokenScope\":[Ljava.lang.String;@3a73796a,
\"client_name\":\"Amanda_rest_api_publisher\",
\"grant_types\":\"authorization_code password refresh_token iwa:ntlm
urn:ietf:params:oauth:grant-type:saml2-bearer client_credentialsimplicit\"
}",
"clientName": null,
"clientId": "HfEl1jJPdg5tbtrxhAwybN05QGoa",
"clientSecret": "l6c0aoLcWR3fwezHhc7XoGOht5Aa"
}
如果有人可以提供帮助,我将不胜感激。感谢。
答案 0 :(得分:0)
请问你的java版本吗?
JDK 1.8的某些更新(例如,JDK1.8.0_151)受与GZIP解码相关的known issue的影响,这可能会阻止这些与CSRF相关的配置为产品工作。
确保您在JDK1.8.0_144或JDK1.8.0_077上运行。我们已经验证这些JDK版本不受known issue。
的影响