说明: 当 API 订阅到 WSO2 APIM 3.2.0 DevPortal 中的默认应用程序以外的应用程序时,密钥管理器 OKTA 不起作用
重现步骤:
OKTA 最终用户在 WSO2 用户商店中不可用。 并且不使用 wso2 devportal 生成访问令牌。
<ams:fault xmlns:ams="http://wso2.org/apimanager/security">
<ams:code>900908</ams:code>
<ams:message>Resource forbidden </ams:message>
<ams:description>User is NOT authorized to access the Resource. API Subscription validation failed.</ams:description>
</ams:fault>
答案 0 :(得分:0)
我们的前端应用程序使用 SPA OKTA 应用程序生成访问令牌。不支持将其注册为 OKTA 密钥管理器。我们按照以下步骤操作并使其正常工作。
由于附加在访问令牌中的消费者密钥用于识别订阅的应用程序,因此必须在相应部分提供消费者密钥作为客户端 ID。