无法在WSO2 IS 5.2.0群集模式下验证授权代码
我最近将我的环境从WSO2 IS 5.0.0更新为WSO2 IS 5.2.0。我的环境由两台正在创建集群的计算机组成(使用WKA成员资格方案和启用粘性会话的负载平衡器(AWS ELB))。我使用的是MySQL(不是默认的H2数据库)。部署的计算机是Windows Server 2012 R2(EC2 AWS计算机) 我确保“IS_HOME\repository\conf\datasources\master datasources.xml”在两台机器上的配置方式相同,并且它们使用完全相同的MySQL数据源。此外,我确信user-mgt.xml和identity.xml中引用了正确的数据库。无法在WSO2 IS 5.2.0群集模式下验证授权代码,wso2,wso2is,wso2carbon,Wso2,Wso2is,Wso2carbon,我最近将我的环境从WSO2 IS 5.0.0更新为WSO2 IS 5.2.0。我的环境由两台正在创建集群的计算机组成(使用WKA成员资格方案和启用粘性会话的负载平衡器(AWS ELB))。我使用的是MySQL(不是默认的H2数据库)。部署的计算机是Windows Server 2012 R2(EC2 AWS计算机) 我确保“IS_HOME\repository\conf\datasources\master datasources.xml”在两台机器上的配置方式相同,并且它们使用完全相同的MyS
如上所述,我在AWS ELB下有两个工作节点。配置群集时,使用了以下说明:
我有一个应用程序正在使用其中一个服务提供商的clientID和clientSecret。我正在使用授权代码授权类型。当我尝试登录我的应用程序并被重定向到NODE1时,我会收到授权码,并试图通过调用获取访问令牌:。
如果该请求由NODE1处理,我将收到访问令牌,一切正常。但是,如果上述请求由NODE2处理,我将收到以下消息:
{
“错误”:“授权无效”,
“错误描述”:“验证授权代码时出错”
}
我可以在IDN_OAUTH2_authorization_code表中看到生成的授权代码。我仔细检查了机器时钟是否同步并且正在使用NTP,但我无法验证NODE1到NODE2生成的授权代码,反之亦然。
如果运行单节点配置,则不会再现此类问题。
我在wso2carbon.log中没有看到与此问题相关的任何错误。
我已将patch0481应用于我的系统 这可能是某种配置问题吗?如果是,我应该查看哪些配置文件
提前感谢。假设您使用过身份服务存根。你能用服务存根“org.wso2.carbon.identity.oauth.stub”做同样的尝试吗。你提供的信息非常有限。您是否可以启用跟踪并包含日志。假设您使用过标识服务存根。你能用服务存根“org.wso2.carbon.identity.oauth.stub”做同样的尝试吗。你提供的信息非常有限。能否启用跟踪并包含日志。