要使用来自WSO2 ESB的令牌访问已发布的WSO2 API管理器API，无法从WSO2 API管理器获取访问令牌_Api_Wso2_Esb

要使用来自WSO2 ESB的令牌访问已发布的WSO2 API管理器API，无法从WSO2 API管理器获取访问令牌

api wso2

要使用来自WSO2 ESB的令牌访问已发布的WSO2 API管理器API，无法从WSO2 API管理器获取访问令牌,api,wso2,esb,Api,Wso2,Esb,我已经编写了WSo2 ESB代理服务，其中代理服务调用在WSo2 API管理器中发布的http服务。由于在WSo2 API管理器中发布API以访问API，因此我们需要使用使用者密钥和密钥生成令牌。我手动登录到wso2 api管理器，订阅了发布的api，并使用我的使用者密钥和密钥生成了令牌，并在从wso2 ESB调用api时使用该令牌。在http请求头中，我已经设置了这些令牌，并且从WSo2 ESB可以调用API获取来自API的响应，但是该令牌将在60分钟后过期，因此我需要通过调用 https:/

我已经编写了WSo2 ESB代理服务，其中代理服务调用在WSo2 API管理器中发布的http服务。由于在WSo2 API管理器中发布API以访问API，因此我们需要使用使用者密钥和密钥生成令牌。我手动登录到wso2 api管理器，订阅了发布的api，并使用我的使用者密钥和密钥生成了令牌，并在从wso2 ESB调用api时使用该令牌。在http请求头中，我已经设置了这些令牌，并且从WSo2 ESB可以调用API获取来自API的响应，但是该令牌将在60分钟后过期，因此我需要通过调用

https://api-dev.xyz.org/token
POST 
Authorization: Basic Zzc5enNRN0xLM0hOcHU2N0g2a2R1dkx6WGRrYTpJSEF1NWZUdW5FdG9BV0xfa1hCcUdvRGVPWmdh

Payload
grant_type=client_credentials

我会尽快得到回复

response

{
   scope: "default"
   token_type: "bearer"
   expires_in: 3171
   access_token: "db995950f960b4c67162e2d92a1117a5"
}

TargetHandler I/O error: Host name verification failed for host : 172.18.65.251
javax.net.ssl.SSLException: Host name verification failed for host : 172.18.65.251
    at org.apache.synapse.transport.http.conn.ClientSSLSetupHandler.verify(ClientSSLSetupHandler.java:162)
    at org.apache.http.nio.reactor.ssl.SSLIOSession.doHandshake(SSLIOSession.java:291)
    at org.apache.http.nio.reactor.ssl.SSLIOSession.isAppInputReady(SSLIOSession.java:391)
    at org.apache.http.impl.nio.reactor.AbstractIODispatch.inputReady(AbstractIODispatch.java:119)
    at org.apache.http.impl.nio.reactor.BaseIOReactor.readable(BaseIOReactor.java:159)
    at org.apache.http.impl.nio.reactor.AbstractIOReactor.processEvent(AbstractIOReactor.java:338)
    at org.apache.http.impl.nio.reactor.AbstractIOReactor.processEvents(AbstractIOReactor.java:316)
    at org.apache.http.impl.nio.reactor.AbstractIOReactor.execute(AbstractIOReactor.java:277)
    at org.apache.http.impl.nio.reactor.BaseIOReactor.execute(BaseIOReactor.java:105)
    at org.apache.http.impl.nio.reactor.AbstractMultiworkerIOReactor$Worker.run(AbstractMultiworkerIOReactor.java:586)
    at java.lang.Thread.run(Thread.java:745)

获取令牌的curl命令：-

curl -k -d "grant_type=client_credentials" -H "Authorization: Basic Rnl5YmwwNVhacGhBb01mVE5VNE91ZkxfblRVYTpUSmt6QUJFbzZaN3FkNkE1cHE3V3JSd2ZNaHNh, Content-Type: application/x-www-form-urlencoded" https://api-dev.xyz.org:8243/token

在WSo2 ESB代理服务中，我编写了类似于curl命令的代码来获取令牌

<property xmlns:ns="http://org.apache.synapse/xsd"  

           name="Authorization"  

           expression="fn:concat('Basic ',OUU0Zk05eU81R0VCcV9odUxBYW15SzRCaEZFYToxVmVnbHl5OFBhQTkyMFRxbEUySnduWHlTbThh)"  

           scope="transport"/>         

         <payloadFactory media-type="json">

<format>

{

"grant_type":"client_credentials"

}

</format>

</payloadFactory>

<property name="messageType" value="application/x-www-form-urlencoded" scope="axis2"/>

          <send>

            <endpoint>
<http method="get" uri-template="https://api-dev.xyz.org:8243/token"/>

           <property name="grant_type" value="client_credentials"/>

        </endpoint>

     </send>

知道如何解决此问题吗？

这是一个证书验证问题。当服务器找不到主机的相应证书时，就会发生这种情况。您可以尝试以下方法之一来解决此问题：

将后端的公共证书（本例中为APIM）导入ESB的客户机信任库。更多关于这个的信息。对于生产使用，这是推荐的方法

或者，在'/repostory/conf/axis2/axis2.xml'的https传输发送方配置中将'HostnameVerifier'值设置为'AllowAll'

例如：


....
异壁
....

感谢Rajeev，我现在能够从ESB接收API令牌，每次我尝试首先对API进行http服务调用时，我都会调用get token，并在调用API时将http头中的此令牌用作Authorization:Bearer。当令牌过期时，我们会调用getToken，或者这是检查（（currentTime-timestaskew）>（issuedTime+validityPeriod）之类的方法吗？如果是真的，则调用getAccess令牌，请提供帮助

<transportSender name="https" class="org.apache.synapse.transport.passthru.PassThroughHttpSSLSender">
    ....
    <parameter name="HostnameVerifier">AllowAll</parameter>
    ....
</transportSender>