添加用戶到 WSO2 租戶返回 401 Unathorized

Question

我正在嘗試將用戶添加到租戶。 為此，我做了以下事情：

在 WSO2 實例中創建租戶
根據租戶服務提供商的客戶端密鑰和機密生成訪問令牌
使用生成的令牌執行端點 https://localhost:9443/t/carbon.super/{tenantId}/api/server/v1/scims2/Users，其中 tenantId 是租戶的 ID。

執行端點后，我收到錯誤 401 Unauthorized。 任何想法我做錯了什么？

我不確定它是否相關，但我注意到當我從主 WSO2 實例（不是租戶）生成訪問令牌時，我得到了這些范圍

"scope": "internal_list_tenants internal_user_mgt_create"

但是，當我使用相同范圍的租戶客戶端密鑰和密碼生成類似令牌時，我只看到

 "scope": "internal_user_mgt_create"

我想這很好，因為createUser只需要這個 scope，但 401 可能是因為無法獲得internal_list_tenants scope 所需的租戶？

Answer 1

錯誤的 URL 是導致401響應的原因。 在這里，您使用的 URL ( https://localhost:9443/t/carbon.super/{tenantId}/api/server/v1/scims2/Users ) 不正確。

為了在名為abc.com的租戶中創建用戶，您需要調用端點

https://localhost:9443/t/abc.com/scim2/Users

一般來說，如果要在租戶中創建用戶，端點是：

https://<host>:<port>/t/<tenant-domain>/scim2/Users

如果 URL 中沒有指定租戶，則認為它是超級租戶 (carbon.super) ( https://<host>:<port>/scim2/Users等於https://<host>:<port>/t/carbon.super/scim2/Users ）。

具有"scope": "internal_user_mgt_create"足以成功執行用戶創建 rest API。 如果缺少所需的范圍/權限，您將收到403響應。