Jwt WSO2-AM 3.2.0-OAuth令牌-哈希类型_Jwt_Wso2_Wso2 Am

Jwt WSO2-AM 3.2.0-OAuth令牌-哈希类型

jwt wso2

Jwt WSO2-AM 3.2.0-OAuth令牌-哈希类型,jwt,wso2,wso2-am,Jwt,Wso2,Wso2 Am,我请求WSO2-AM获取OAuth令牌，以代表用户访问api管理器中发布的api。所有操作都使用access_令牌中返回的大字符串，但我想使用短版本，可能是编码的请求： curl -X POST -H 'Content-Type:application/x-www-form-urlencoded' -u <consumer-key>:<consumer-secret> -k -d 'grant_type=urn:ietf:params:oauth:grant-typ

我请求WSO2-AM获取OAuth令牌，以代表用户访问api管理器中发布的api。所有操作都使用access_令牌中返回的大字符串，但我想使用短版本，可能是编码的

请求：

curl -X POST -H 'Content-Type:application/x-www-form-urlencoded' -u
 <consumer-key>:<consumer-secret> -k -d 
'grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&assertion=<id_token>'
 https://<apim>:8243/token

预期：

{"access_token":"400f2a54-53d8-3146-88e3-be1bf5e7450d",
"refresh_token":"c2656286-449f-369f-9793 2cee9132de9f",
"scope":"default","token_type":"Bearer","expires_in":3600}

我做错了什么，没有返回短的？

我假设您期望的

access\u令牌是不透明（参考）访问令牌，如本WSO2 API Manager 3.1.0文档所述：。
但是，根据，从WSO2 API Manager3.2.0，他们删除了这种类型的访问令牌：
通过开发人员门户生成不透明访问令牌的现成支持已被删除。应用程序开发人员可以创建只生成JWT类型访问令牌的应用程序
因此，您得到的大字符串只不过是文档中描述的这个JWT令牌，您可以在站点上对其进行解码。我假设，您所期望的访问令牌是不透明（参考）访问令牌，在WSO2 API Manager 3.1.0文档中描述：。
但是，根据，从WSO2 API Manager3.2.0，他们删除了这种类型的访问令牌：
通过开发人员门户生成不透明访问令牌的现成支持已被删除。应用程序开发人员可以创建只生成JWT类型访问令牌的应用程序
因此，您得到的大字符串仅此而已，如文档中描述的JWT令牌：，您可以在现场解码。
您可以从中解码长JWT，并将其JTI值作为短JWT值，它看起来类似于400f2a54-53d8-3146-88e3-be1bf5e7450d
请参阅下面所示的示例
.
您可以从中解码长JWT，并将其JTI值作为短JWT，其外观类似于400f2a54-53d8-3146-88e3-be1bf5e7450d
请参阅下面所示的示例

{"access_token":"400f2a54-53d8-3146-88e3-be1bf5e7450d",
"refresh_token":"c2656286-449f-369f-9793 2cee9132de9f",
"scope":"default","token_type":"Bearer","expires_in":3600}