无法将WSO2 APIM中的令牌与自定义证书一起使用
我尝试使用自定义有效证书部署WSO2 API管理器(APIM),并使用该选项加密DB令牌和机密用户信息 我可以很好地使用我的证书,即使在chrome中也是绿色的,一切都可以正常工作:令牌发射、带令牌的api联合和令牌撤销。但是,只要我尝试使用选项,我就会在尝试使用令牌时出错。令牌已过期。如果我将日志记录推到调试级别,除了被认为已过期的令牌和APIM返回已过期的凭据之外,不会发生任何异常情况 有人知道如何使用这个选项吗?是的,我已经试着从get go设置该选项,以确保在服务器上创建任何用户、api、租户或其他任何东西之前该选项处于活动状态。如果我取消激活它,在取消激活后订阅的所有东西都会正常工作无法将WSO2 APIM中的令牌与自定义证书一起使用,wso2,ssl-certificate,token,wso2-am,Wso2,Ssl Certificate,Token,Wso2 Am,我尝试使用自定义有效证书部署WSO2 API管理器(APIM),并使用该选项加密DB令牌和机密用户信息 我可以很好地使用我的证书,即使在chrome中也是绿色的,一切都可以正常工作:令牌发射、带令牌的api联合和令牌撤销。但是,只要我尝试使用选项,我就会在尝试使用令牌时出错。令牌已过期。如果我将日志记录推到调试级别,除了被认为已过期的令牌和APIM返回已过期的凭据之外,不会发生任何异常情况 有人知道如何使用这个选项吗?是的,我已经试着从get go设置该选项,以确保在服务器上创建任何用户、api
谢谢。在启用令牌加密之前,您是否生成了令牌?另外,您可以添加您得到的确切错误响应吗?我已经尝试了这两种方法。但是,我只是用ansible重拨了一下。在首次启动管理器之前推送配置。我得到的答案是:``>900901 API的无效凭据访问失败:/t/test.vdm/PE/v1.0,版本:v1.0。请确保您从服务器提供了正确的访问令牌```。我将把日志放在第二条注释中。高度编辑的日志:
TID:[-1][[2016-10-10 15:28:24427]错误{……令牌持久性任务}-持久化访问令牌时出错:24F7A1BAB4FAE90E4D558B6756CF32{…TokenPersistenceTask}…IdentityAuth2Exception:org.wso2.carbon.identity.oauth2.dao.TokenMgtDAO.storeAccessToken(TokenMgtDAO.java:244)TID:[-1234][[2016-10-10 15:28:39917]错误{…}-无效的OAuth令牌:无效的访问令牌{…}TID:[1][[2016-10-10 15:28:39926]@test.vdm[1][AM]WARN…}-API身份验证因无效凭据而失败