Printemps de Démarrage: l'authentification est nécessaire pour accéder à cette ressource
Je suis en train de faire exemple de Printemps de la Sécurité d'Amorçage avec wso2is serveur à partir de ce post https://github.com/angel-git/wso2is-springoauth, lorsque j'essaie d'accéder à des ressources avec jeton d'accès, je suis
{"error":"non autorisé","error_description":"l'authentification est nécessaire pour accéder à cette ressource"}
Je suis de la génération jeton d'accès par:
curl-u CLIENT_ID:CLIENT_SECRET-k-d
"grant_type=mot de passe&nom d'utilisateur=admin&mot de passe=admin" -H
"Content-Type:application/x-www-form-urlencoded"
https://localhost:9443/oauth2/token
et de l'accès aux ressources par:
curl-H OBTENIR "l'Autorisation: ACCESS_TOKEN"
http://localhost:8080/greeting
J'ai trouvé beaucoup de solution sur stackoverflow mais malheureusement n'a pas pu résoudre mon problème
s'il vous plaît aider, je vous remercie
Authorization: Bearer ACCESS_TOKEN
formatmerci pour la réponse, je suis même problème
Avez-vous utilisé
curl -H "Authorization: Bearer ACCESS_TOKEN" http://localhost:8080/greeting
? Déposer les GET
maintenant, c'est de donner {"error":"access_denied","error_description":"Accès refusé"}
Vous n'avez pas les rôles, je suppose
OriginalL'auteur deen | 2016-06-03
Vous devez vous connecter pour publier un commentaire.
J'ai fait le même message d'erreur pour
Réglage de la ci-dessous propriété dans
application.properties
contourné la vérification de la sécurité & j'ai pu utiliser toutes les acuator points de terminaison:Oui, je viens de l'utiliser pour le test. Avoir à utiliser des jetons, etc. pour une sécurité intégrale.
Cela ne fonctionne pas.
OriginalL'auteur A.P
Beaucoup merci à Angel Gavalda qui m'a aidé à résoudre le problème. J'ai utilisé les commandes suivantes afin de générer un jeton d'accès et l'accès des ressources
Pour la Génération d'un jeton d'Accès:-
Pour Accéder À La Ressource:-
Comment vous êtes accédant à la ressource?
J'ai corrigé, j'ai enlevé -k et cela a fonctionné.
OriginalL'auteur deen
Lorsque la réponse ci-dessus ne permet pas de résoudre ce problème de changement de
OAuthConfigurations/RemoveOAuthHeadersFromOutMessage
àfalse
dans le fichierapi-manager.xml
.OriginalL'auteur McFire