使用默认范围的WSO2 APIM access_token生成

时间:2018-12-11 21:36:46

标签: wso2 wso2is wso2-am api-manager

我已按照示例https://wso2.com/library/articles/2017/03/use-cases-of-utilizing-saml-with-wso2-api-manager/

使用带有wso2is-5.7.0的SAML配置了wso2am-2.6.0。

两个应用程序都安装在端口偏移= 3的同一服务器上。 在IS中,添加了Active Directory中的第二个存储。

我已经定义了具有某些范围的API。 我将使用的任何“范围”,经过身份验证过程后,APIM都会返回具有scope = default的access_token。

以下示例:

{
  "access_token": "8f1cbaf3-6858-327e-9410-5210a1413e92",
  "refresh_token": "27cf0b3a-a3af-3826-94f3-9a0fd8518d33",
  "scope": "default",
  "token_type": "Bearer",
  "expires_in": 1024
}

有什么问题吗?

1 个答案:

答案 0 :(得分:1)

我发现了问题。 因为我没有为作用域定义任何角色,所以要使用我的作用域生成令牌,所以有必要在文件<dir>/wso2am-2.6.0/repository/conf/api-manager.xml中添加标签ScopeWhitelist中的作用域列表:

  <OAuthConfigurations>
    <ScopeWhitelist>
       <Scope> news_read </ Scope>
       <Scope> news_write </ Scope>
  </ ScopeWhitelist>

此后,为我的合并范围生成了访问令牌。