我在 Keyrock 中注册了两个用户(全球 fiware labs 实例位于https://account.lab.fiware.org)
- 用户 Robin 有一个组织 Robin-Cloud
- 用户 Robin 是应用程序 Babbler 的所有者
- 应用程序 Babbler 已授权用户“Robin”和“Robin viewer”(见截图)
- 用户“Robin viewer”与用户“Robin”是同一组织的成员
- 只是为了确保我授权了“Robin viewer”所属的整个组织。
- 两个用户具有相同的角色。
我可以使用 shell 脚本对用户“Robin”进行身份验证以获取访问令牌。在 shell 脚本中,我传入应用程序客户端 ID 和客户端密码。我还传入了用户“Robin”的用户名和密码。外壳脚本在这里(此https://raw.githubusercontent.com/Bitergia/fiware-chanchan-docker/master/images/pep-wilma/4.3.0/auth-token.sh的更改副本):
#!/bin/bash
if [ $# -lt 2 ] ; then
echo "auth-token: missing parameters."
echo "Usage: auth-token <user-email> <password>"
exit 1
fi
# Retrieve X-Auth-Token to make request against the protected resource
function get_token () {
if [ $# -lt 2 ] ; then
echo "get_token: missing parameters."
echo "Usage: get_token <user-email> <password>"
exit 1
fi
local _user=$1
local _pass=$2
# Retrieve Client ID and client Secret Automatically
CLIENT_ID="e2c095aa42414e75b9ac4d760f4c625a"
CLIENT_SECRET="****"
# Generate the Authentication Header for the request
AUTH_HEADER="$(echo -n ${CLIENT_ID}:${CLIENT_SECRET} | base64)"
# Define headers
CONTENT_TYPE="\"Content-Type: application/x-www-form-urlencoded\""
AUTH_BASIC="\"Authorization: Basic ${AUTH_HEADER}\""
# Define data to send
DATA="'grant_type=password&username=${_user}&password=${_pass}&client_id=${CLIENT_ID}&client_secret=${CLIENT_SECRET}'"
# Create the request
REQUEST="curl -s --insecure -i --header ${AUTH_BASIC} --header ${CONTENT_TYPE} -X POST https://account.lab.fiware.org/oauth2/token -d ${DATA}"
XAUTH_TOKEN="$(eval ${REQUEST})"
echo "Request: ${REQUEST}"
echo "X-Auth-Token for '${_user}': ${XAUTH_TOKEN}"
}
get_token $1 $2
然而
我无法获得用户“Robin 查看器”的访问令牌。我从 Keyrock 得到的信息是:
{"error": {"message": "The request you have made requires authentication.", "code": 401, "title": "Unauthorized"}}
我假设在 Keyrock 用户界面中为 Babbler 应用程序授权用户“Robin 查看器”就足够了。我在这里想念什么?