0

我正在使用自包含访问令牌 (JWT) 设置 WSO2 API 管理器和安全 API。这是我使用 WSO2 API Manager 和 WSO2 Identity Server 使用自包含访问令牌 (JWT) 保护您的 API的链接。

我从 WSO2 身份服务器获取 JWT 令牌。但是当我尝试使用来自 WSO2IS 的 JWT 令牌获取访问令牌时,出现以下错误

HTTP/1.1 400 错误请求

X-Frame-选项:拒绝

X-Content-Type-Options: nosniff

X-XSS-防护:1;模式=块

日期:格林威治标准时间 2019 年 8 月 29 日星期四 11:53:42

内容类型:应用程序/json

内容长度:146

连接:关闭

服务器:WSO2 碳服务器

{"error_description":"没有一个受众值与 tokenEndpoint Alias https://172.28.1.101:9444/oauth2/token匹配","error":"invalid_grant"}

4

1 回答 1

1

我假设您使用的是 Oauth 2 授权代码授权类型。您已经使用了 JWT,然后使用它来尝试获取访问令牌。如果单击编辑,则在 OAuth/OpenID 连接配置下的入站身份验证配置下的服务提供商配置中,有一个名为启用受众限制的复选框字段。添加https://172.28.1.101:9444/oauth2/token作为受众。然后试试流量。有关更多信息,请参阅

https://docs.wso2.com/display/IS570/Configuring+Inbound+Authentication+for+a+Service+Provider

OAuth/OpenID 连接配置

于 2019-08-29T14:06:42.190 回答