Question

我一直在查看wso2 apim的文档。 https://docs.wso2.com/display/AM210/apidocs/publisher/index.html#guide

APIM发布者（https://publisher.apim.test.com:9443）通过IS单点登录进行登录。

在我的情况下，我使用邮递员发送请求：

标题请求机构但是我得到了403错误响应。 APIM发布者日志。

TID: [-1234] [] [2018-02-27 17:11:23,103]  WARN {org.owasp.csrfguard.log.JavaLogger} -  potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:172.xx.x.xxx, method:POST, uri:/client-registration/v0.11/register, error:required token is missing from the request) {org.owasp.csrfguard.log.JavaLogger}

正如预期的那样，我应该得到正确的响应有效负载，如：

{
    "callBackURL": "www.google.lk",
    "jsonString":
    "{
    \"username\":\"Amanda\",
    \"redirect_uris\":\"www.google.lk\",
    \"tokenScope\":[Ljava.lang.String;@3a73796a,
    \"client_name\":\"Amanda_rest_api_publisher\",
    \"grant_types\":\"authorization_code password refresh_token iwa:ntlm
    urn:ietf:params:oauth:grant-type:saml2-bearer client_credentialsimplicit\"
    }",
    "clientName": null,
    "clientId": "HfEl1jJPdg5tbtrxhAwybN05QGoa",
    "clientSecret": "l6c0aoLcWR3fwezHhc7XoGOht5Aa"
}

如果有人可以提供帮助，我将不胜感激。感谢。

Answer 1

请问你的java版本吗？

JDK 1.8的某些更新（例如，JDK1.8.0_151）受与GZIP解码相关的known issue的影响，这可能会阻止这些与CSRF相关的配置为产品工作。

确保您在JDK1.8.0_144或JDK1.8.0_077上运行。我们已经验证这些JDK版本不受known issue。

的影响

WSO2 API动态客户端注册端点

1 个答案: