Oauth2.0: как использовать диспетчер API WSO2 с другим сервером удостоверений WSO2

Я хотел бы использовать WSO2 API Manager и WSO2 Identity Server вместе.

WSO2 API Manager: ip: 192_168_0_1

Сервер идентификации WSO2: ip: 192_168_0_2

Есть несколько ссылок: WSO2 - Identity Server и API Manager, работающие вместе

oAuth2 - Диспетчер API WSO2 и интеграция с Identity Server

Я хочу использовать WSO2 API Manager в качестве getway, чтобы использовать Identity Server для Oauth2.0. поэтому я изменяю AM identity.xml и api-manager.xml, чтобы изменить некоторые важные URL-адреса, чтобы указать на IS, но он не работает.

Кроме того, я установил функцию "key manager" в IS согласно сообщению. Когда я //192_168_0_1:9443/store приложение в //192_168_0_1:9443/store, нажмите кнопку "Создать", это Error: "Error occurred while executing the action generateApplicationKey"

[2014-04-23 13:35:47,455] ERROR - APIStoreHostObject Error while obtaining the application access token for the application:22
org.apache.axis2.AxisFault: Exception occurred while trying to invoke service method getApplicationAccessToken
 at org.apache.axis2.util.Utils.getInboundFaultFromMessageContext(Utils.java:531)
 at org.apache.axis2.description.OutInAxisOperationClient.handleResponse(OutInAxisOperation.java:370)
 at org.apache.axis2.description.OutInAxisOperationClient.send(OutInAxisOperation.java:445)
 at org.apache.axis2.description.OutInAxisOperationClient.executeImpl(OutInAxisOperation.java:225)
 at org.apache.axis2.client.OperationClient.execute(OperationClient.java:149)
 at org.wso2.carbon.apimgt.keymgt.stub.subscriber.APIKeyMgtSubscriberServiceStub.getApplicationAccessToken(APIKeyMgtSubscriberServiceStub.java:775)
 at org.wso2.carbon.apimgt.keymgt.client.SubscriberKeyMgtClient.getApplicationAccessKey(SubscriberKeyMgtClient.java:77)
 at org.wso2.carbon.apimgt.hostobjects.APIStoreHostObject.jsFunction_getApplicationKey(APIStoreHostObject.java:283)
 at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
 at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
 at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
 at java.lang.reflect.Method.invoke(Method.java:606)
 at org.mozilla.javascript.MemberBox.invoke(MemberBox.java:126)
 at org.mozilla.javascript.FunctionObject.call(FunctionObject.java:386)
 at org.mozilla.javascript.optimizer.OptRuntime.callN(OptRuntime.java:52)
 at org.jaggeryjs.rhino.store.modules.subscription.c4._c_anonymous_2(/store/modules/subscription/key.jag:30)
 at org.jaggeryjs.rhino.store.modules.subscription.c4.call(/store/modules/subscription/key.jag)
 at org.mozilla.javascript.ScriptRuntime.applyOrCall(ScriptRuntime.java:2430)
 at org.mozilla.javascript.BaseFunction.execIdCall(BaseFunction.java:269)
 at org.mozilla.javascript.IdFunctionObject.call(IdFunctionObject.java:97)
 at org.mozilla.javascript.optimizer.OptRuntime.call2(OptRuntime.java:42)
 at org.jaggeryjs.rhino.store.modules.subscription.c0._c_anonymous_8(/store/modules/subscription/module.jag:29)
 at org.jaggeryjs.rhino.store.modules.subscription.c0.call(/store/modules/subscription/module.jag)
 at org.mozilla.javascript.optimizer.OptRuntime.callN(OptRuntime.java:52)
 at org.jaggeryjs.rhino.store.site.blocks.subscription.subscription_add.ajax.c0._c_anonymous_1(/store/site/blocks/subscription/subscription-add/ajax/subscription-add.jag:139)
 at org.jaggeryjs.rhino.store.site.blocks.subscription.subscription_add.ajax.c0.call(/store/site/blocks/subscription/subscription-add/ajax/subscription-add.jag)
 at org.mozilla.javascript.optimizer.OptRuntime.call0(OptRuntime.java:23)
 at org.jaggeryjs.rhino.store.site.blocks.subscription.subscription_add.ajax.c0._c_script_0(/store/site/blocks/subscription/subscription-add/ajax/subscription-add.jag:3)
 at org.jaggeryjs.rhino.store.site.blocks.subscription.subscription_add.ajax.c0.call(/store/site/blocks/subscription/subscription-add/ajax/subscription-add.jag)
 at org.mozilla.javascript.ContextFactory.doTopCall(ContextFactory.java:394)
 at org.mozilla.javascript.ScriptRuntime.doTopCall(ScriptRuntime.java:3091)
 at org.jaggeryjs.rhino.store.site.blocks.subscription.subscription_add.ajax.c0.call(/store/site/blocks/subscription/subscription-add/ajax/subscription-add.jag)
 at org.jaggeryjs.rhino.store.site.blocks.subscription.subscription_add.ajax.c0.exec(/store/site/blocks/subscription/subscription-add/ajax/subscription-add.jag)
 at org.jaggeryjs.scriptengine.engine.***********.execScript(***********.java:570)
 at org.jaggeryjs.scriptengine.engine.***********.exec(***********.java:273)
 at org.jaggeryjs.jaggery.core.manager.WebAppManager.execute(WebAppManager.java:432)
 at org.jaggeryjs.jaggery.core.JaggeryServlet.doPost(JaggeryServlet.java:29)
 at javax.servlet.http.HttpServlet.service(HttpServlet.java:755)
 at javax.servlet.http.HttpServlet.service(HttpServlet.java:848)
 at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:305)
 at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
 at org.apache.catalina.core.ApplicationDispatcher.invoke(ApplicationDispatcher.java:749)
 at org.apache.catalina.core.ApplicationDispatcher.processRequest(ApplicationDispatcher.java:487)
 at org.apache.catalina.core.ApplicationDispatcher.doForward(ApplicationDispatcher.java:379)
 at org.apache.catalina.core.ApplicationDispatcher.forward(ApplicationDispatcher.java:339)
 at org.jaggeryjs.jaggery.core.JaggeryFilter.doFilter(JaggeryFilter.java:21)
 at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:243)
 at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
 at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:222)
 at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:123)
 at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:472)
 at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:171)
 at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:99)
 at org.wso2.carbon.tomcat.ext.valves.CompositeValve.continueInvocation(CompositeValve.java:178)
 at org.wso2.carbon.tomcat.ext.valves.CarbonTomcatValve$1.invoke(CarbonTomcatValve.java:47)
 at org.wso2.carbon.webapp.mgt.TenantLazyLoaderValve.invoke(TenantLazyLoaderValve.java:56)
 at org.wso2.carbon.tomcat.ext.valves.TomcatValveContainer.invokeValves(TomcatValveContainer.java:47)
 at org.wso2.carbon.tomcat.ext.valves.CompositeValve.invoke(CompositeValve.java:141)
 at org.wso2.carbon.tomcat.ext.valves.CarbonStuckThreadDetectionValve.invoke(CarbonStuckThreadDetectionValve.java:156)
 at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:936)
 at org.wso2.carbon.tomcat.ext.valves.CarbonContextCreatorValve.invoke(CarbonContextCreatorValve.java:52)
 at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)
 at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:407)
 at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1004)
 at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:589)
 at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1653)
 at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
 at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
 at java.lang.Thread.run(Thread.java:744)
[2014-04-23 13:35:47,482] ERROR - subscription-add:jag org.jaggeryjs.scriptengine.exceptions.ScriptException: Error while obtaining the application access token for the application:22

Как я могу использовать AM и IS вместе? Как настроить, чтобы сделать AM для Oauth другому IS?

1 ответ

вам нужно включить службы администрирования сервера идентификации, чтобы AM мог использовать WS IS для проверки токена доступа:

Доступность этой службы по умолчанию отключена. Вам нужно перейти в Identity_Server_HOME/repository/conf/carbon.xml и установить значение false для следующего элемента следующим образом:

<hideadminservicewsdls>false</hideadminservicewsdls>

Также вам нужно вставить пользовательский обработчик в диспетчере API через GUI, раздел Main → ESB → Source View, это потому, что обработчик по умолчанию пытается проверить маркер доступа внутренне в менеджере ключей менеджера API.

U можно найти здесь процедуру https://docs.wso2.org/display/AM160/Writing+a+Custom+Authentication+Handler

licensed under cc by-sa 3.0 with attribution.