添加用户到 WSO2 租户返回 401 Unathorized
[英]Adding user to WSO2 tenant returns 401 Unathorized
问题描述
我正在尝试将用户添加到租户。 为此,我做了以下事情:
- 在 WSO2 实例中创建租户
- 根据租户服务提供商的客户端密钥和机密生成访问令牌
- 使用生成的令牌执行端点 https://localhost:9443/t/carbon.super/{tenantId}/api/server/v1/scims2/Users,其中 tenantId 是租户的 ID。
执行端点后,我收到错误 401 Unauthorized。 任何想法我做错了什么?
我不确定它是否相关,但我注意到当我从主 WSO2 实例(不是租户)生成访问令牌时,我得到了这些范围
"scope": "internal_list_tenants internal_user_mgt_create"
但是,当我使用相同范围的租户客户端密钥和密码生成类似令牌时,我只看到
"scope": "internal_user_mgt_create"
我想这很好,因为createUser只需要这个 scope,但 401 可能是因为无法获得internal_list_tenants scope 所需的租户?
1 个解决方案
解决方案1
1 已采纳 2021-01-14 15:31:40
错误的 URL 是导致401响应的原因。 在这里,您使用的 URL ( https://localhost:9443/t/carbon.super/{tenantId}/api/server/v1/scims2/Users ) 不正确。
为了在名为abc.com的租户中创建用户,您需要调用端点
https://localhost:9443/t/abc.com/scim2/Users
一般来说,如果要在租户中创建用户,端点是:
https://<host>:<port>/t/<tenant-domain>/scim2/Users
如果 URL 中没有指定租户,则认为它是超级租户 (carbon.super) ( https://<host>:<port>/scim2/Users等于https://<host>:<port>/t/carbon.super/scim2/Users )。
具有"scope": "internal_user_mgt_create"足以成功执行用户创建 rest API。 如果缺少所需的范围/权限,您将收到403响应。
[WSO2 APIM 4.1][WSO2 IS 5.11] 更改应用程序的所有者 / http 错误 401
[英][WSO2 APIM 4.1][WSO2 IS 5.11] Changing the Owner of an Application / http error 401
WSO2 API 经理和 WSO2 密钥经理:未验证用户角色
[英]WSO2 API Manager and WSO2 key manager: user roles are not validated
如果用户在 wso2 身份服务器中尝试失败,我如何在 wso2 日志中记录用户名
[英]how can i log username in wso2 logs in case of failed attempt of a user in wso2 identity server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
401 Unauthorized in wso2 服务提供商初始化
WSO2 身份服务器 - 在 JWT 中获取租户 ID
[WSO2 APIM 4.1][WSO2 IS 5.11] 更改应用程序的所有者 / http 错误 401
如何解决将 javaScript 添加到 wso2 的错误?
WSO2 IS - 检索用户和配置的挑战问题
WSO2 身份服务器:更新用户失败
WSO2 API 经理和 WSO2 密钥经理:未验证用户角色
如果用户在 wso2 身份服务器中尝试失败,我如何在 wso2 日志中记录用户名
如何使用 WSO2 charon scim 库扩展用户模式
在自我注册 API 中创建用户 WSO2 版本 6.0
相关标签