我已按照示例https://wso2.com/library/articles/2017/03/use-cases-of-utilizing-saml-with-wso2-api-manager/
使用带有wso2is-5.7.0的SAML配置了wso2am-2.6.0。两个应用程序都安装在端口偏移= 3的同一服务器上。 在IS中,添加了Active Directory中的第二个存储。
我已经定义了具有某些范围的API。 我将使用的任何“范围”,经过身份验证过程后,APIM都会返回具有scope = default的access_token。
以下示例:
{ "access_token": "8f1cbaf3-6858-327e-9410-5210a1413e92", "refresh_token": "27cf0b3a-a3af-3826-94f3-9a0fd8518d33", "scope": "default", "token_type": "Bearer", "expires_in": 1024 }
有什么问题吗?
答案 0 :(得分:1)
我发现了问题。
因为我没有为作用域定义任何角色,所以要使用我的作用域生成令牌,所以有必要在文件<dir>/wso2am-2.6.0/repository/conf/api-manager.xml
中添加标签ScopeWhitelist
中的作用域列表:
<OAuthConfigurations>
<ScopeWhitelist>
<Scope> news_read </ Scope>
<Scope> news_write </ Scope>
</ ScopeWhitelist>
此后,为我的合并范围生成了访问令牌。