堆栈内存溢出
  繁体   English   中英

验证WSO2中的OAuth2令牌

[英]Validating OAuth2 token in WSO2

 原文  2017-06-19 12:08:04       oauth-2.0/ wso2/ single-sign-on/ wso2is

问题描述

我想将WSO2用于sso。 当我要在SoapUI中验证令牌代码时,我面临着无效的访问令牌错误。 我已经注册,并重定向到该URL:

http:// MyRedirectPage /?code = 63873a38-40c6-3240-850c-a50bf7ad8883&session_state = 7877d1d733d534206c4247b31d63d95bd3e3dda9d77cd819b4d81e7eeabceb45.Xq6OQiFUARHShBxUZtFHTQ

我正在使用代码参数进行验证:63873a38-40c6-3240-850c-a50bf7ad8883

这是我在SoapUI中的代码: 

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://org.apache.axis2/xsd" xmlns:xsd1="http://dto.oauth2.identity.carbon.wso2.org/xsd">
   <soapenv:Header/>
   <soapenv:Body>
      <xsd:validate>
         <!--Optional:-->
         <xsd:validationReqDTO>
            <!--Optional:-->
            <xsd1:accessToken>
               <!--Optional:-->
               <xsd1:identifier>63873a38-40c6-3240-850c-a50bf7ad8883</xsd1:identifier>
               <!--Optional:-->
               <xsd1:tokenType>Bearer</xsd1:tokenType>
            </xsd1:accessToken>
            <!--Zero or more repetitions:-->
            <xsd1:context>
               <!--Optional:-->
               <xsd1:key>?</xsd1:key>
               <!--Optional:-->
               <xsd1:value>?</xsd1:value>
            </xsd1:context>
            <!--Zero or more repetitions:-->
            <xsd1:requiredClaimURIs>?</xsd1:requiredClaimURIs>
         </xsd:validationReqDTO>
      </xsd:validate>
   </soapenv:Body>
</soapenv:Envelope>

结果如下: 

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
   <soapenv:Body>
      <ns:validateResponse xmlns:ns="http://org.apache.axis2/xsd">
         <ns:return xsi:type="ax2395:OAuth2TokenValidationResponseDTO" xmlns:ax2395="http://dto.oauth2.identity.carbon.wso2.org/xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <ax2395:authorizationContextToken xsi:nil="true"/>
            <ax2395:authorizedUser xsi:nil="true"/>
            <ax2395:errorMsg>Invalid access token</ax2395:errorMsg>
            <ax2395:expiryTime>0</ax2395:expiryTime>
            <ax2395:scope xsi:nil="true"/>
            <ax2395:valid>false</ax2395:valid>
         </ns:return>
      </ns:validateResponse>
   </soapenv:Body>
</soapenv:Envelope>

你能告诉我出什么事了吗?

1 个解决方案

解决方案1
 1  2017-06-20 12:11:46

看来您正在尝试验证授权码。 (为什么要这样做?)此服务仅用于验证访问令牌。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 撤销 WSO2 Oauth2 令牌的 HTTP 请求 WSO2 IS OAuth2资源所有者密码-获取访问令牌 如何在资源服务器上验证 WSO2 oauth2 访问令牌 具有OAuth2访问令牌的WSO2 JWT Exchange WSO2 OAuth2全局范围 WSO2 ESB-使用OAuth2服务 是否可以验证从WSO2中的外部OAuth2服务器创建的JWT令牌? WSO2 ESB OAuth2处理程序,如何处理大型Post的无效令牌。 验证WSO2中的oAuth2.0令牌 无法通过OASO2 / OpenID验证访问令牌在WSO2 Identity Server上使用prompt = none参数进行验证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM