问题标签 [wso2-am]

我正在尝试 WS02 API Manager，但在发送 REST API 调用时出现以下错误 -

密钥是用户的生产密钥，并且该用户订阅了此 API。

原始请求如下所示

堆栈跟踪显示 -

谁能告诉我这里有什么问题。

我正在尝试使用演示 API 管理和 ESB 功能的 WSO2 中间件构建 POC。我需要下载 WSO2 Carbon 和 WSO2 API Manager 吗？或者 WSO2 API Manager 是否包含 ESB 和 Carbon 框架的其余部分？

我正在研究使用 WSO2 API Manager 1.0 创建 API 商店以供我公司内部使用的可能性；我试图弄清楚它是否符合所有要求。

特别是我想了解是否可以使用基于 XACML 策略的 API 访问权限机制：我发现了几篇描述如何使用 WSO2 ESB 和 WSO2 IS 实现“XACML 细粒度授权”的文章。

所以我的问题是是否可以（以及如何）配置 WSO2 API Manager 以使用 XACML 策略强制执行 API 访问，或者，如何配置它以使用 WSO2 IS 作为权利服务（如 API Manager 似乎几乎基于 ESB）。

谢谢！

在安装 wso2 mgr 并在 jdbi 中进行小改动以使用我们的 mysql 服务器之后，除了 oauth 之外，一切“似乎”都能正常工作。

在 carbon web UI 中，当我单击“oauth”上的左侧菜单时，我收到一条错误消息

我看了其他帖子，看到了这个。我看了看我在${WSO2_IS_HOME}/repository/conf/identity.xml哪里看到我有一个条目 <skipdbschemacreation>true</skipdbschemacreation>

我尝试将其更改为 false 并且没有更改...

有人对 wso2 apu mgr 有这个问题吗？

知道如何在 api mgr 中设置 oauth 吗？

我必须安装 wso2 身份管理器吗？

----更新1 ------

似乎将此标志更改为 false 会给我们的数据库带来问题，因为我们现在收到一条错误消息。当您将此标志重置为 true 时，db 错误仍然存​​在...

错误消息说

[2012-08-19 15:40:13,649] 错误 - JDBCResourceDAO 无法删除 id 为 688 的资源。无法执行语句：无法写入二进制日志，因为 BINLOG_FORMAT = STATEMENT 并且至少一个表使用仅限于行的存储引擎- 基于日志记录。当事务隔离级别为 READ COMMITTED 或 READ UNCOMMITTED 时，InnoDB 仅限于行日志记录。java.sql.SQLException：无法执行语句：无法写入二进制日志，因为 BINLOG_FORMAT = STATEMENT 并且至少一个表使用仅限于基于行的日志记录的存储引擎。当事务隔离级别为 READ COMMITTED 或 READ UNCOMMITTED 时，InnoDB 仅限于行日志记录。

后来 wso2 启动脚本说：

[2012-08-19 15:40:13,654] 致命 - CarbonServerManager WSO2 Carbon 初始化失败 org.wso2.carbon.registry.core.exceptions.RegistryException：无法删除 ID 为 688 的资源。无法执行语句：无法写入二进制日志，因为 BINLOG_FORMAT = STATEMENT 并且至少一个表使用仅限于基于行的日志记录的存储引擎。当事务隔离级别为 READ COMMITTED 或 READ UNCOMMITTED 时，InnoDB 仅限于行日志记录。

稍后在我们拥有的同一个启动脚本中

org.eclipse.osgi.framework.eventmgr.EventManager$EventThread.run(EventManager.java:340) 原因：java.sql.SQLException：无法执行语句：由于 BINLOG_FORMAT = STATEMENT 和至少一个表，无法写入二进制日志使用仅限于基于行的日志记录的存储引擎。当事务隔离级别为 READ COMMITTED 或 READ UNCOMMITTED 时，InnoDB 仅限于行日志记录。

我正在探索将 WSO2 API 管理器用于我们目前基于 SOAP 的旧版 API。理想情况下，我想向我们的客户公开一个 RESTful 接口，并让 API Manager 将其转换为传递给我们遗留系统的 SOAP 请求。搜索 WSO2 站点，我发现有一些方法可以使用 XSLT 转换来做到这一点，但仅限于使用 WSo2 ESB 产品时。

有没有办法在 API Manager 中处理这种转换？如何？如果没有，我能否以某种方式利用 ESB 产品并将其与 API Manager 产品结合起来？还是那是矫枉过正？

谢谢！

我正在 EC2 Ubuntu 实例中尝试 Wso2 API Manager。当我运行 ./wso2server.sh 时，主机名设置为 EC2 机器的私有 IP。要将私有 IP 更改为我的弹性 IP，我更改了

至

https:// <-- elastic_IP --

:${carbon.management.port}${carbon.context}/services/

在 PRODUCT_HOME/repository/conf/carbox.xml 中。

这并没有解决我的问题。所以我将所有 ${carbon.local.ip} 替换PRODUCT_HOME/repository/conf/为我的弹性 IP，但是当我启动服务器时，我仍然得到“带有我的私有 IP 的 CarbonUIServiceComponent 管理控制台 URL”

有人可以帮我解决将 Private_IP 更改为 elastic_IP 的问题吗？

谢谢

我需要将 WSO2 API MANAGER 与外部 ESO2 ESB 集成，但不知道应该设置哪种配置。

我知道 API MANAGER 有一个 greg，我应该将 ESB'registry 挂载到它吗？API MANAGER 也有一个 ESB，我可以只与 API MANAGER 的 ESB 共享外部 ESB 的配置吗？

请帮忙！！

编辑：目标是使用 API MANAGER 实现集群环境，但看起来像带有中央注册表的典型部署配置 (http://wso2.org/project/esb/java/4.0.3/docs/deployment_guide.html)不适用于 API MANAGER，为什么？

EDIT2：官方页面明确表示：“使用经过验证的路由基础设施，可轻松部署到集群中，可横向扩展。” 即“API 管理器可以与其他 API 管理器集成”，但这并不容易：虽然启用集群是更改axis2.xml 中的值的问题，但部署同步不起作用，或者至少对我来说不起作用。有什么建议吗？

我可以定义一个新的限制层，例如：“30 天无限制使用”吗？

编辑：目标是在 30 天后使某个用户对某个 API 的订阅“过期”......这可能吗？

我不明白如何访问 API (api_id) USER (user_id)、订阅的数据（用户 'x' 是否订阅了 API 'y'？）...

如何通过连接到某些数据库来执行此类控制？

我已经下载了 API Manager 1.0.0 GA 的新版本。

我对发布 WSDL 感到困惑，因为它没有相关的 API KEY，每个人都可以访问它。

出于这个原因，我试图从 ESB 添加访问令牌，但这不会验证 API Manager 的用户（如 Apisubscriber）只有 ESB 内的用户（即使我已经为 APIManager 和 ESB user-mgt 配置了外部 JDBC db .xml）。

那么，有没有一种方法可以从 API Manager 为 WSDL 创建 API 密钥？或者如何控制对 API 存储中已发布 WSDL 的访问？

非常感谢

编辑：

在 ESB 中，我使用内置的安全方案为服务添加了安全性，在我的例子中，我使用了“ UsernameToken ”。这会根据 ESB“admin/everyone...”中定义的角色对用户进行身份验证，并且只接受在 ESB 的用户存储“admin/admin”中定义的用户（以及您可能创建的其他用户）。

我已将 ESB 和 AM 配置为共享相同的 mysqlDB用于用户存储，但这在我之前描述的安全场景中不起作用：如果我在 AP 内创建用户“apicreator”并在 ESB 内创建“usertest”，它们会存储用户在同一个 MySQL 数据库中，但在不同的“tentant”下，即“apicreator”不是在我的安全场景（UsernameToken）中进行身份验证的有效用户。我希望这个描述有助于澄清问题。谢谢