0

我有两个例子:

  1. 键岩
  2. Poi 与 wilma-proxy

例如,尝试创建一个 poi 时,响应总是 401 Permission denied。但是令牌是正确的,因为所说的代理日志:

2016-10-14 09:40:30.132  - INFO: IDM-Client - Token in cache, checking timestamp...
2016-10-14 09:40:30.135  - INFO: IDM-Client - Token in cache expired
2016-10-14 09:40:30.136  - INFO: IDM-Client - Checking token with IDM...
2016-10-14 09:40:30.342  - INFO: Root - Access-token OK. Redirecting to app...
Refused to set unsafe header "content-length"
2016-10-14 09:40:30.366  - ERROR: HTTP-Client - Error:  401 Permission denied.

所以,我认为问题是authenticate.html文件。我改变的唯一几行是:

<meta name="fiware_lab-signin-client_id"
content="8dc5826cdaea4729a4f43a01d01cb32e">   
<meta name="fiware_lab-signin-host" content="http://myserver.com:8000">

fiware_lab-signin-client_id 具有在我的 keyrock 实例中创建的应用程序 POI 的 client_id。fiware_lab-signin-host 具有地平线的服务器和端口。

那是对的吗?我尝试使用 5000 端口(keystone)但没有结果。

另外,我在add_poi.php中找到了这个: 

$session = get_session();   
  $user_id = $session['user'];  
  $add_permission = $session['permissions']['add'];  
  if(!$add_permission) {
    header("HTTP/1.0 401 Unauthorized");
    die("Permission denied.");   
  }

如果注释这些行,所有过程似乎都是正确的,直到 sql 插入。(需要$session['user']为空的和其他参数)

我不明白为什么这些线在那里。此外,该函数get_session()返回一个硬编码数组而不是会话(可能没有)

我很困惑如何使用这个启动器。有谁知道怎么用?

4

1 回答 1

0

您是否使用auth_conf.jsonPOI-DP 的 root 用户配置了文件?配置硬用户POI-DP 将 Keystone 视为通用身份提供者(如 Google+)。您必须单独授予 POI-DP 用户权限,首先为 root 用户配置所有权限,然后他们可以使用 user_management.html 调用其他用户。网站管理

请使用标签fiware-poi更快地回答 POI-DP 问题。

于 2016-10-25T20:33:47.810 回答