2回答
我需要在通过WSO2 APIM传递的APIM调用之间执行令牌交换过程,类似于以下场景: User -> client app -> WSO2 APIM -> JWT Sent to -> MicroserviceMicroservice 1 -> JWT Token Exchange (token issued on the first client access to microservice 1 api)
-> WSO2
浏览 10提问于2020-10-10得票数 1
2回答
然后,应用程序必须使用WSO2 APIM背后的API。我希望通过Wso2 APIM验证JWT。水疗-> AZUREADB2CSPA -> APIM (验证JWT) ->后端API
我应该在APIM中创建一个自定义密钥管理器吗?
浏览 7提问于2022-06-03得票数 1
我按照下面WSO2文档中提到的步骤使用WSO2作为身份服务器使用WSO2 APIM。
我使用WSO2为5.3.0和WSO2 APIM2.1.0。我能够访问WSO2 IS和WSO2 APIM (在两个端口中)的碳管理控制台。当我使用WSO2 IS console (9443)更改用户角色时,大多数情况下它会立即得到反映,使用相同的访问令牌。怎么可能呢?WSO2提供了
浏览 4提问于2017-09-15得票数 1
1回答
我请求您通过wso2应用程序接口管理器向我提供有关ntlm协议操作的信息。我们计划通过购买技术支持来使用wso2 api manager 3.2产品。但现在,我们正在收集有关该产品功能的信息。我们感兴趣的是ntlm机制是否会通过wso2 api manager 3.2工作?这是正常工作的电路吗?我们还问,因为我们的同事在这样的实现上遇到了困难。
浏览 11提问于2021-09-22得票数 0
集成WSO2 Identity Server (5.6.0)和WSO2 APIM2.5.0时。我遇到了一个场景,我希望我在登录时生成的令牌也应该用于调用APIM中由同一用户创建的APIM。我在IS中创建用户,并将其反映在APIM中,但是为is生成的令牌保存在is DB的IDN_OAUTH2_ACCESS_TOKEN中,对于APIM,当为同一用户调用任何API时,令牌都保存在APIM的IDN_OAUT
浏览 7提问于2019-03-06得票数 1
我已经安装了WSO2 identity server 5.5.0作为WSO2应用编程接口管理器2.2.0的密钥管理器,我希望通过上述步骤使用自包含的访问令牌来访问资源。我可以使用JWT访问令牌来获取访问令牌。但是,当我尝试使用访问令牌调用在存储中创建的API时,身份服务器抛出了一个异常,下面是堆栈跟踪
ERROR {org.wso2.carbon.identity.oauth2.OAuth2TokenValidationService
浏览 3提问于2019-05-14得票数 0
我正在尝试为我的后端java微服务启用JWT身份验证,它是本地部署的,所有对微服务的请求都是通过WSO2 APIM2.6进行门控的。.The JWT令牌提供者用作WSO2 IS5.6。我已经在我的machine.Since上的WSO2 IS和WSO2 apim上放置了所有需要的配置,两者都在同一台机器上,我也配置了1的偏移量。我在apim store中创建了一个新用户,并使用它为相同的通知令牌类型创建应用程序和订阅api。JWT .I
浏览 1提问于2019-04-10得票数 0
我有一个浏览器应用程序,它调用WSO2 API 端点来将JWT交换为访问令牌。从Javascript调用的端点是https://WSO2APIM/oauth2/token
跨源请求被阻止:相同的原产地策略不允许在上读取远程资源。
浏览 0提问于2019-01-17得票数 0
回答已采纳
我正在使用WSO2 APIM2.6.0版本,并尝试与WSO2 Identity Server5.6.0版集成 Identity Server 5.6.0已存在于项目中,因此我们不想对其进行任何更改。然而,由于APIM 2.5.0中的技术障碍,我正在尝试将APIM从2.5.0迁移到2.6.0。 APIM在文档链接中提供了迁移,但当我尝试与is 5.6.0集成时,它并没有像应该发生的那样发生。从IS 5.6.0生成令牌在APIM 2.6.0中未授权,其抛出
浏览 10提问于2019-09-09得票数 1
我正在将API从旧系统迁移到WSO2 APIM2.0.0,并试图使交换机对我的API用户透明。我已经迁移了我现有的使用者键/秘密。
是否可以将/token API自定义为其他东西?在我的旧系统中,OAuth令牌是通过/oauth/client_凭证/accesstoken之类的路径来管理的。
浏览 6提问于2017-05-04得票数 2
回答已采纳
我已经用WSO2应用程序接口管理器创建并发布了应用程序接口。客户端通过OAuth2获取访问权限并授予客户端凭证,发送消费者密钥和消费者秘密来请求访问令牌。但是现在我需要通过授权码授权的方式来实现授权。我必须使用WSO2 APIM的client_id和client_secret和我的后端应用程序的用户登录表单,而不是WSO2 APIM用户。
有谁能说出它是否可行,以及它如何实现?WSO2的文档没有描述此流程,我找到的所有示例都描述了仅针对WSO2 <em
浏览 4提问于2018-07-10得票数 4
在APIM管理器中有两种令牌类型,应用程序访问和用户访问令牌。根据documentation.It,应用程序访问令牌用于访问通过WSO2中的应用程序订阅的API集。
应用程序用户访问令牌的含义是什么?如何通过APIM向特定用户(而不是应用程序)订阅API?APIM是否提供GUI来管理“应用程序用户”令牌/订阅的APIM?应用程序用户是否需要像应用程序开发人员一样在APIM中注册?我搞不懂使
浏览 1提问于2014-04-23得票数 1
1回答
我们使用基于Docker映像wso2 2/wso2am:4.1.0的WSO2 AM。创建、发布和订阅API可以很好地发挥作用。我们希望与外部OAuth提供程序集成。我们的SPA处理登录并最终从外部OAuth提供程序中检索访问令牌。我们希望使用外部OAuth提供程序已经发出的令牌,而不是生成自己的令牌,以便在WSO2 AM中启用对特定API的访问。Make sure you have provided the correct security credentials&q
浏览 17提问于2022-10-07得票数 0
回答已采纳
1回答
我有一个任务来配置带有SAML2的单点登录的WSO2。当用户访问WSO2产品时,这些产品将被重定向至外部身份提供商。然后,该外部提供商将请求用户的PKI证书,验证证书,然后将SAML2令牌发送回WSO2。此时,将拒绝/授予用户对WSO2产品的访问权限。在没有WSO2 Identity Server的情况下,WSO2 APIM是否可以接收SAML2.0令牌?
浏览 1提问于2016-05-06得票数 1
我有一个Security OAuth2服务器,它为前端应用程序生成JWT令牌。这个是可能的吗?您能否提供需要配置以包含此逻辑的WSO2 APIM的不同位置的示例?注意: WSO2将永远不需要创建令牌,它将始终是以前创建的,它只需要验证它。
浏览 0提问于2018-12-08得票数 0
回答已采纳
我向WSO2-AM发出请求,让OAuth令牌代表用户访问api中发布的API。所有东西都在使用access_token中返回的大字符串,但是我想使用短的一个版本,可能是编码的。consumer-secret> -k -d https://<apim
浏览 2提问于2021-04-12得票数 0
回答已采纳
从这里的WSO2 APIM文档中,可以看到访问令牌和刷新令牌的默认过期时间的配置。但是,我们可以为每个应用程序分别设置不同的过期时间吗?
非常感谢。
浏览 0提问于2016-05-30得票数 1
2回答
我使用的是WSO2 API管理器4.1.0,我配置了一个WSO2标识服务器类型的密钥管理器。当我转到我的应用程序生成令牌时,我有以下异常:这是没有联系,我有相同的错误停止它,所以这只是一个apim错误。使用相同的APIM版本,我可以联系
浏览 7提问于2022-11-16得票数 0
我需要配置一组apis,这些apis是安全的,只使用客户端凭据和密码以及客户端密钥和密钥。以及如何跟踪试图访问API的用户。
浏览 0提问于2019-07-15得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号