WSO2身份和Oauth2-Userinfo引發錯誤:范圍不足
[英]WSO2 Identity and Oauth2 - Userinfo throws Error: Insufficient Scope
問題描述
使用以下Python代碼測試Oauth2的oauth2 / userprofile查詢:
verify='/home/claudef/tmp/oauth2/oauth/wso2.pem'
url = "https://extbasicpacman05.podc.sl.edst.red.com:9443/oauth2/userinfo?schema=openid"
headers = { 'Authorization' : "Bearer " + access_token }
r = requests.get(url, headers=headers, verify=verify)
我從WSO2身份服務器收到以下錯誤消息:
error":"insufficient_scope","error_description":"Access token does not have the openid scope"
檢查從承載令牌發射返回的數據,我看到了scope = profile的默認值,該值與userinfo查詢中的默認值不匹配,可能使用了scope = openid值。
u'token_type': u'bearer', u'scope': u'profile', u'access_token': u'7ae4542fe322d3aba67bf0625039d5f6', u'expires_in': 73, u'refresh_token': u'92d915a25d8bef6ca7ec7b70664c5cbf'}
使用cURL命令時也會出現相同的錯誤。
請給我一些指導,如何解決此問題以從WSO2服務器讀取userinfo數據。
1 個解決方案
解決方案1
3 2015-08-21 15:18:05
我已經隔離了問題。 需要將范圍值放在對授權碼的初始請求中,並在Oauth2身份驗證序列的開頭添加參數。 添加“ scope = openid”參數,如下所示,解決了該問題
<a href="https://extbasicpacman05.podc.sl.edst.red.com:9443/oauth2/authorize?client_id=SXpu7Iaz13YoxM6uT6Lhcu1ixlga&response_type=code&scope=openid&redirect_uri=http://localhost:8080/resources/oauth2Callback&requestedAuthnPolicy=http://www.ibm.com/idaas/authnpolicy/basic">Login via Oauth2</a>
wso2 api管理器1.7 / oauth2 / userinfo api引發NullPointerException
[英]wso2 api manager 1.7 /oauth2/userinfo api throws NullPointerException
CORS無法在WSO2 API管理器中的oAuth2 UserInfo端點上工作
[英]CORS is not working on oAuth2 UserInfo endpoint in WSO2 API Manager
oAuth2 - WSO2 API Manager和Identity Server集成
[英]oAuth2 - WSO2 API Manager and Identity Server Integration
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
wso2身份服務器oauth userinfo沒有角色
wso2 api管理器1.7 / oauth2 / userinfo api引發NullPointerException
CORS無法在WSO2 API管理器中的oAuth2 UserInfo端點上工作
WSO2 OAuth2全局范圍
wso2身份服務器oauth userinfo只返回sub
wso2身份服務器oauth2請求返回HTTP錯誤415
oAuth2 - WSO2 API Manager和Identity Server集成
WSO2 身份服務器 5.11.0 (Linux) - OAuth2 - CORS
OAuth2的WSO2角色和權限標識服務器
WSO2 Identity Server:不能對OAuth2使用自定義聲明
相關標簽