Docker 尝试使用wso2登录已停靠的应用程序时出现“提供的授权授予无效”错误
我已经将使用WSO2作为API管理器的Angular应用程序对接。在完成配置之后,我能够成功地运行应用程序,并且能够访问所有现有的api。唯一的问题是,我试图使用oath2/TokenAPI来执行客户的登录操作。即使在dockerization之前,相同的代码被用于更早地执行身份验证,但没有任何问题,现在我得到的错误如下Docker 尝试使用wso2登录已停靠的应用程序时出现“提供的授权授予无效”错误,docker,wso2,wso2-am,wso2is,wso2carbon,Docker,Wso2,Wso2 Am,Wso2is,Wso2carbon,我已经将使用WSO2作为API管理器的Angular应用程序对接。在完成配置之后,我能够成功地运行应用程序,并且能够访问所有现有的api。唯一的问题是,我试图使用oath2/TokenAPI来执行客户的登录操作。即使在dockerization之前,相同的代码被用于更早地执行身份验证,但没有任何问题,现在我得到的错误如下 { "error": "invalid_grant", "error_description": "Provided Authorization Grant is in
{
"error": "invalid_grant",
"error_description": "Provided Authorization Grant is invalid"
}
https://<myapplicationurl>:9443/oauth2/token
我尝试了stackoverflow上的解决方案,但没有解决我的问题。有人能帮忙吗?在上面的日志中有一行说SP租户不等于用户租户,SP不是SaaS。SP和用户是否来自不同的租户?通常,用户无法跨不同租户访问SP
如果要使SP跨不同租户访问,则需要在SP中启用SaaS应用程序选项。请查看此文档以了解有关SaaS应用程序的更多信息。上述日志中有一行指出,SP租户不等于用户租户,SP不是SaaS。SP和用户是否来自不同的租户?通常,用户无法跨不同租户访问SP
如果要使SP跨不同租户访问,则需要在SP中启用SaaS应用程序选项。根据日志,检查此文档以了解有关SaaS应用程序的更多信息 非SaaS服务提供商的租户域与用户租户域不同 领域碳纤维,超级mailinator.com 根据日志,SP位于carbon.super租户中。但它将用户视为租户mailinator.com中的用户
当我们使用电子邮件作为用户名指定密码授予用户名时,我们必须使用租户域的完整用户名。devtest7@mailinator.com@碳。超级。根据日志,它说 非SaaS服务提供商的租户域与用户租户域不同 领域碳纤维,超级mailinator.com 根据日志,SP位于carbon.super租户中。但它将用户视为租户mailinator.com中的用户
当我们使用电子邮件作为用户名指定密码授予用户名时,我们必须使用租户域的完整用户名。devtest7@mailinator.com@carbon.super.感谢所有发表评论并试图找出解决我提到的问题的方法的人。我得到了这个问题的解决方案。由于我多次尝试通过在配置中进行排列和组合来登录,身份验证被阻止。因此,我无法登录并生成访问令牌。我可以通过在IS中更改identity.xml文件中的标志来解决这个问题。 已将UserOperationEventListener启用从“true”更改为“false” 之前:
<EventListener enable="true" name="org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener" orderId="95" type="org.wso2.carbon.user.core.listener.UserOperationEventListener"/>
<EventListener enable="false" name="org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener" orderId="95" type="org.wso2.carbon.user.core.listener.UserOperationEventListener"/>
此更改允许我阻止无效的身份验证检查。不管怎样,我们还是要从代码方面添加检查。感谢所有发表评论并试图找出我提到的问题的解决方案的人。我得到了这个问题的解决方案。由于我多次尝试通过在配置中进行排列和组合来登录,身份验证被阻止。因此,我无法登录并生成访问令牌。我可以通过在IS中更改identity.xml文件中的标志来解决这个问题。 已将UserOperationEventListener启用从“true”更改为“false” 之前:
<EventListener enable="true" name="org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener" orderId="95" type="org.wso2.carbon.user.core.listener.UserOperationEventListener"/>
<EventListener enable="false" name="org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener" orderId="95" type="org.wso2.carbon.user.core.listener.UserOperationEventListener"/>
此更改允许我阻止无效的身份验证检查。无论如何,我们正在代码端添加该检查。您是否在API Manager中启用了电子邮件用户名?我的碳、出版商和商店用户名不是电子邮件地址。我尝试从apimanager启用电子邮件用户名。但启用该功能后,我无法登录到carbon and publisher。如果不发布API,webapp将无法工作。您是否已在API Manager中启用电子邮件用户名?我的碳、发布者和商店用户名不是电子邮件地址。我尝试从apimanager启用电子邮件用户名。但启用该功能后,我无法登录到carbon and publisher。如果不发布API,webapp将无法运行。piraveena似乎是正确的。但是,如果您遵循doc,则可以避免添加@carbon.super
在超级租户用户名的末尾,piraveena似乎是正确的。但是,如果您遵循doc,您可以避免在超级租户的用户名末尾添加@carbon.super谢谢您的回答。我也在考虑这个问题,并在寻找解决方案。后来发现,主要问题是由于一个标志引起的,该标志导致了IS中identity.xml中的问题。将启用从“true”更改为“false”。谢谢你的回答。我也在考虑这个问题,并在寻找解决方案。后来发现,主要问题是由于一个标志引起的,该标志导致了IS中identity.xml中的问题。将启用从“true”更改为“false”。