WSO2 API管理器未基于沙盒密钥定向到沙盒

我们有一个正确响应的已部署API；但是，它为沙盒和生产配置了不同的URL端点

当我将一个请求卷曲到API管理器时，不管我提交了哪个承载令牌，总是会命中生产端点。身份验证的工作原理就像我提交了一个无效的承载令牌，但却收到了未经身份验证的错误

有没有关于错误配置可能在哪里的线索

---

（1.4.0版）

在查看您提到的问题时，我认为您使用了“生产”范围的访问令牌来调用您的沙盒端点

在创建API时将两个不同的端点定义为sandbox URL和production URL之后，要调用它们，需要根据其作用域[production/sandbox]使用不同的访问令牌

要从API调用沙盒端点，需要使用沙盒访问令牌。 要查找这些与生产和沙盒端点相关的密钥，您可以导航到APIStore->My Subscriptions页面，并在特定订阅的“生产”和“沙盒”部分下查看密钥。在订阅页面的每个“生产/沙盒”密钥部分下，您将看到一个单独的访问令牌和消费者密钥/机密

尝试调用API的沙盒端点，在APIStore的“我的订阅”页面中使用上面显示的沙盒访问令牌，或者您可以使用基于沙盒的使用者密钥/密码生成沙盒范围的用户令牌[1]，并使用这些令牌调用基于API沙盒的端点

生成沙盒范围的用户令牌的示例cURL请求如下所示； curl-k-d“grant\u type=password&username=xxx&password=xxx&scope=SANDBOX”-H“授权：基本base64编码\u SANDBOX\u基于\u消费者密钥：机密，内容类型：application/x-www-form-urlcoded”

https://ip:8243/token

[1]