我正在尝试对https://medium.com/@shagihan/configure-auth0-as-external-oauth-provider-for-wso2-apim-3-1-0-4368aa2448e3使用APIM 3.2.0,只是注意到以上配置对APIM 3.2.0没有影响。即使我将apim.jwt_authenitcation.subscription_validation_via_km设置为false,我仍然会收到如下所示的订阅验证错误,
{"fault":{"code":900908,"message":"Resource forbidden ","description":"User is NOT authorized to access the Resource. API Subscription validation failed."}}
因此,只想确认是否已从APIM 3.2.0中删除了它。预先感谢!
答案 0 :(得分:0)
是的,此属性现在已从APIM v3.2.0中删除。
在APIM v3.2.0中,默认情况下我们支持Auth0,并且您可以使用管理门户将Auth0配置为密钥管理器。请检查https://apim.docs.wso2.com/en/latest/administer/key-managers/configure-auth0-connector/#configure-auth0-as-a-key-manager
在APIM v3.2.0中,API订阅验证已成为必需项。 API订阅详细信息将通过流量管理器到达API网关。今后,JWT令牌将不包含任何API订阅详细信息或任何WSO2特定信息。