堆棧內存溢出
  簡體   English   中英

Javascript 應用程序無法從 WSO2 網關生成訪問令牌 URL

[英]Javascript application is unable to generate access token from WSO2 gateway URL

 原文  2022-09-29 08:44:08       wso2/ wso2-api-manager

問題描述

我們有用於管理 api 訂閱的本地 WSO2 堆棧,其中在 wso2 存儲 URL 中創建了客戶端應用程序以生成訪問令牌。 我們組織中的一個開發團隊正在嘗試通過 javascript 從客戶端 ID 和密碼生成訪問令牌。令牌未生成並導致 CORS 問題。 我檢查了類似問題的文檔,並通過添加 outsequence 屬性對位於 <API_M>/repository/deployment/server/synapse-configs/default/api 目錄下的TokenAPI .xml 文件進行了更改。 不幸的是,這並沒有解決問題。 我已經閱讀了一些文檔並驗證了 cors 配置在 api manager.xml 文件中,它看起來不錯。

const token =

          "Base64(consumer-key:consumer-secret)";

          const url = "https://<gateway_Url>/token";

          const res = axios({

              method: "post",

              url: url,

              data: "grant_type=client_credentials",

              headers: {

                  "Authorization": `Basic ${token}`,

                  "Content-Type": "application/x-www-form-urlencoded",

                  Accept: "application/json"

              },

          });


cat /data/wso2/wso2am-2.6.0/repository/deployment/server/synapse-configs/default/api/_TokenAPI_.xml
<api xmlns="http://ws.apache.org/ns/synapse" name="_WSO2AMTokenAPI_" context="/token">
    <resource methods="POST" url-mapping="/*" faultSequence="_token_fault_">
        <inSequence>
            <property name="uri.var.portnum" expression="get-property('keyManager.port')"/>
            <property name="uri.var.hostname" expression="get-property('keyManager.hostname')"/>
            <send>
                <endpoint>
                     <http uri-template="https://{uri.var.hostname}:{uri.var.portnum}/oauth2/token">
                        <timeout>
                            <duration>60000</duration>
                            <responseAction>fault</responseAction>
                        </timeout>
                    </http>
                </endpoint>
            </send>
        </inSequence>
        <outSequence>
            <property name="Access-Control-Allow-Headers" scope="transport" value="authorization,Access-Control-Allow-Origin,Content-Type,Action"></property>
            <send/>
        </outSequence>
    </resource>
    <handlers>
        <handler class="org.wso2.carbon.apimgt.gateway.handlers.ext.APIManagerCacheExtensionHandler"/>
        <handler class="org.wso2.carbon.apimgt.gateway.handlers.common.SynapsePropertiesHandler"/>
    </handlers>
</api>

Error - Access to XMLHttpRequest at 'https://api-uat.ucl.ac.uk/token' from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

1 個解決方案

解決方案1
 0  2022-09-29 08:58:50

您可能必須將 CORS 處理程序添加到處理程序下的令牌 API。

<handler class= "org.wso2.carbon.apimgt.gateway.handlers.security.CORSRequestHandler">
    <property name="apiImplementationType" value="ENDPOINT"/>
</handler>

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 wso2 訪問令牌驗證 API 來自 POSTMAN 的調用失敗 為什么未訂閱的應用程序令牌可以用於訪問 WSO2 APIM 端點? 無法在 Openshift 中訪問 wso2 apim 4.0.0.0 發布者控制台 WSO2 AM 從 3.0.0 遷移到 4.0.0 后無法訪問 API ( WSO2 AM 4.1: Token Endpoint ) 我們可以使用網關作為默認令牌端點嗎? 使用 WSO2 EI 從 .ics URL 讀取數據 在 WSO2 API-Manager 中創建一個新的訪問令牌而不撤銷前一個訪問令牌 我無法從 wso2 中的 url 獲取參數 需要訪問令牌以進行授權,並且訪問令牌與具有基本身份驗證的另一項服務一起提供。 WSO2有這個功能嗎? 如何生成密鑰以在 WSO2 中配置分析?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM