无法从WSO2 IS 5.0.0发出有效的访问令牌_Wso2_Wso2is_Wso2carbon

无法从WSO2 IS 5.0.0发出有效的访问令牌

wso2

无法从WSO2 IS 5.0.0发出有效的访问令牌,wso2,wso2is,wso2carbon,Wso2,Wso2is,Wso2carbon,我正在运行WSO2是5.0.0。我已经应用了IS 5.0.0的SP以及针对Identity Server和Carbon 4.2.0版本发布的所有其他安全修补程序。我的环境由4台正在创建集群的计算机组成（使用WKA成员资格方案和带粘性会话的负载平衡器）。我使用的是MySQL（不是默认的H2数据库）。部署的计算机是Windows Server 2012 R2（EC2 AWS计算机）。 PRODUCT_HOME/repository/conf/identity.xml具有以下配置： <J

我正在运行WSO2是5.0.0。我已经应用了IS 5.0.0的SP以及针对Identity Server和Carbon 4.2.0版本发布的所有其他安全修补程序。我的环境由4台正在创建集群的计算机组成（使用WKA成员资格方案和带粘性会话的负载平衡器）。我使用的是MySQL（不是默认的H2数据库）。部署的计算机是Windows Server 2012 R2（EC2 AWS计算机）。 PRODUCT_HOME/repository/conf/identity.xml具有以下配置：

    <JDBCPersistenceManager>
    <DataSource>
        <Name>jdbc/WSO2CarbonDB</Name>
    </DataSource>
    <SessionDataPersist>
        <Enable>true</Enable>
        <RememberMePeriod>20060</RememberMePeriod>
        <CleanUp>
            <Enable>true</Enable>
            <Period>1440</Period>
            <TimeOut>20160</TimeOut>
        </CleanUp>
        <Temporary>false</Temporary>
    </SessionDataPersist>
</JDBCPersistenceManager>
<SessionContextCache>
    <Enable>true</Enable>
    <Capacity>100000</Capacity>
</SessionContextCache>
<OAuth>
    <AuthorizationCodeDefaultValidityPeriod>300</AuthorizationCodeDefaultValidityPeriod>
    <AccessTokenDefaultValidityPeriod>1800</AccessTokenDefaultValidityPeriod>
    <UserAccessTokenDefaultValidityPeriod>1800</UserAccessTokenDefaultValidityPeriod>
    <RefreshTokenValidityPeriod>31540000</RefreshTokenValidityPeriod>
    <TimestampSkew>10</TimestampSkew>
    <EnableOAuthCache>false</EnableOAuthCache>
    <RenewRefreshTokenForRefreshGrant>true</RenewRefreshTokenForRefreshGrant>
</OAuth>

我仍在尝试分离导致系统以这种方式运行的确切场景。当在Identity Server控制台日志中记录此特定错误时，我会在http_访问日志（PRODUCT_HOME/repository/logs/http_access_DATE.log）中获得以下内容

作为最终结果，我收到以下回复：

error: "server_error"
error_description: "Error when issuing the access token"

我尝试通过将enableAuthCache设置为TRUE来更新PRODUCT_HOME/repository/conf/identity.xml文件：

<EnableOAuthCache>true</EnableOAuthCache>

没有其他信息或堆栈跟踪。
数据库中也不存在返回的无效访问令牌。
我的系统依赖于这些访问令牌，当我无法检索这些令牌或检索到无效令牌且无法调用userinfo端点时，我正在经历停机。最后一次大约是15-20分钟。
所以我的问题是：
1.是否有其他人观察到这种行为，或者这是一个已知的问题？如果是这样，是否有一个解决方法或某种可以应用的补丁？
2.如果不是，您是否认为这可能是某种配置问题？如果是，您认为应该修改哪些配置文件？
3.您认为此行为是否与WKA群集配置有关？
4.你认为这可能与MySQL的使用有关吗

感谢您的时间和考虑。

我在WSO2 IS 5.0.0中也遇到了同样的问题，使用WSO2 IS 5.0.0有什么特别的原因吗。因为WSO2是5.2.0已经发布了。请让我知道将WSO2 IS 5.0.0移动到WSO2 IS 5.2.0的可能性。如果您无法升级，将解释一些可能解决您问题的配置。我在5.2.0中遇到索赔管理问题。我能得到的不仅仅是一个特定身份的子声明。但每次我发出请求时，我都会收到不同数量的返回索赔。这就是我坚持使用5.0.0的原因之一。请分享您对上述配置的意见。我认为这个问题与WKA集群模式以及我实现它的方式有关。由于某些原因，一些成员没有正确地加入集群，这会导致为访问令牌输入重复记录，从而导致上述问题。

error: "server_error"
error_description: "Error when issuing the access token"

<EnableOAuthCache>true</EnableOAuthCache>

ERROR{org.wso2.carbon.identity.oauth2.dao.TokenPersistenceTask} -  org.wso2.carbon.identity.oauth2.IdentityOAuth2Exception: Error when getting an Identity Persistence Store instance.