wso2 - wso2 api管理器集群

Question

我正在尝试为 WSO2 api 管理器设置一个集群，我正在关注https://docs.wso2.com/display/CLUSTER44x/Clustering+API+Manager+1.10.0

我为每个组件使用单独的虚拟机，目前在我的设置中我能够

1. 使用在网关中发布的发布者发布 api（在日志中可见）
2. 从商店订阅此 API 并生成密钥

但是，当我尝试使用生成的密钥访问此 api 时，我得到以下响应

<soapenv:Fault xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <faultcode xmlns:axis2ns2="http://schemas.xmlsoap.org/soap/envelope/">axis2ns2:Client</faultcode>
    <faultstring>Authentication Failure</faultstring>
    <detail>Error while accessing backend services for API key validation</detail>
</soapenv:Fault>

在网关日志中，我只能看到以下行。日志中没有更多详细信息

TID: [-1234] [] [2016-02-02 16:55:58,288]  WARN {org.wso2.carbon.apimgt.gateway.handlers.security.APIAuthenticat
ionHandler} -  API authentication failure due to Unclassified Authentication Failure {org.wso2.carbon.apimgt.gat
eway.handlers.security.APIAuthenticationHandler}

请帮我解决这个问题。

Answer 1

这听起来像是您的 API 的问题 - API Manager 实际上并没有“验证任何东西”，除非您使用身份服务器，请参阅此处了解身份验证和授权之间的区别（WSO2 通过 Oauth 所做的事情）。请尝试使用已知可以工作的 API，例如http://petstore.swagger.io/并报告错误。

Answer 2

这可能由于许多原因而发生。请检查以下一些原因

1. 密钥管理器的公共证书未正确导入<GATEWAY_HOME>/repository/resources/security/client-truststore.jks

2. 打开网关和密钥管理器节点的 api-manager.xml 文件并将其更改<KeyValidatorClientType>为 WSClient 如下（默认值为ThriftClient）。

   <KeyValidatorClientType>WSClient</KeyValidatorClientType>
   

Answer 3

其原因可能是节点之间配置错误的结果。首先，您可以仔细检查配置（特别是与 keyvalidator 相关的配置）

如果您在那里找不到任何问题，那么您可以启用调试日志并了解该问题

在网关节点的 repository/conf/log4j.properties 中添加以下条目

log4j.logger.org.wso2.carbon.apimgt.gateway.handlers.security=DEBUG

在密钥管理器节点的 repository/conf/log4j.properties 中添加以下条目

log4j.logger.org.wso2.carbon.apimgt.keymgt=DEBUG

您可能可以通过分析日志找到问题