问题标签 [wso2-appm]

我正在尝试将默认角色作为内部/订阅者提供给所有用户。我在文件/_system/config/apimgt/applicationdata/tenant-conf.json 中进行了更改并添加了角色，例如内部/创建者，内部/每个人，apimrole “名称”：“apim：订阅”，“角色": "admin,Internal/creator,Internal/everyone,apimrole,Internal/subscriber" 它给了我下面的错误

任何帮助表示赞赏

我创建了一个名为 wso2api.jks 的新证书。我还使用 keytool 将这些证书添加到 client-trustore.jks 中。我的新 wso2carbon.jks 看起来像这样

这就是我的 deployment.tml 的样子

根据我阅读的信息，我需要在 deployment.tml 文件中引用 wso2carbon.jks 的新链证书，但问题是我不知道该怎么做。有什么建议吗？？

根据文档，wso2 api manager 使用masterkeycloak 领域。

我尝试使用具有相同配置的其他领域，但它不起作用。唯一的区别是Realm Roles被调用admin者在领域中可用，master但在其他领域中不可用。我不确定这是原因还是api manager只能与master领域一起使用。

以下是使用其他领域生成密钥时的错误消息master：

我注意到WSO2 API Manager（4.0.0 版）在调用错误或过期令牌的情况下返回 http 状态 500。响应类似于：

根据rfc7235，http状态 401 意味着：

401（未授权）状态码表示该请求尚未应用，因为它缺少目标资源的有效身份验证凭据。生成 401 响应的服务器必须发送一个 WWW-Authenticate 头字段（第 4.1 节），其中包含至少一个适用于目标资源的质询。

如果请求包含身份验证凭据，则 401 响应表明已拒绝对这些凭据进行授权。用户代理可以使用新的或替换的授权头字段重复请求（第 4.2 节）。如果 401 响应包含与先前响应相同的质询，并且用户代理已经尝试了至少一次身份验证，那么用户代理应该向用户呈现封闭的表示，因为它通常包含相关的诊断信息。

同时，根据rfc7231，http状态 500 意味着：

500（内部服务器错误）状态代码表示服务器遇到了阻止它完成请求的意外情况。

因此，对于 api manager（作为服务器）而言，500 确实表明服务器无法处理错误或过期的令牌；但是对于调用者（用户代理），恐怕401更合理，因为它清楚地告诉用户代理令牌有问题（丢失，错误，过期等）

请问在这种情况下是否有任何解决方案可以使api管理器返回401？

有一个遗留的 Rest 服务，它有自己的身份验证架构（自有数据库来存储用户信息并使用基本身份验证）。其他其余服务都使用Keycloak作为 IdP（以 OpenID 作为令牌）。

我正在尝试在旧版 Rest API 之前使用 WSO2 API 管理器，它可以像其他 api 服务一样使用 OpenID 对调用进行身份验证。我发现有一个指南说如何将最终用户属性传递给后端服务，以及如何将自定义授权令牌传递给后端服务。

现在，我想知道是否可以按顺序检索调用者的 ID（即最终用户 ID）？这意味着我可以从属性中获取最终用户的 ID，对其进行修改，然后将其设置为Authorization标题。

因此，完整的过程似乎是：

1. 最终用户从 Keycloak 生成 JWT 令牌
2. 最终用户使用令牌调用 API Manager 发布的 api
3. API Manager 检索最终用户userid并将其设置到Authorization标头中
4. AuthorizationAPI Manager 使用更改的标头调用后端服务

我正在尝试将 apims-apps 构建到最新版本，但无法执行第 3 步。 ii 按照 GitHub ( https://github.com/wso2/apim-apps/ ) 上的说明进行操作。请给我一个解决这个问题的方法：

在 wso2-IS 5.11 中，尝试通过 cURL restAPI 命令更新密码操作。

我收到以下 curl 请求的重置密码邮件通知，

但不是在 reset-password-window 中重置密码，我需要像这样通过 cURL 传递重置密码值，但这也需要具有有效期的确认键码，这在 IDN_RecoveryDataTable 中可用根据此文档，所以在哪里“IDN恢复数据表”找出来。？我应该使用相同的操作吗？或者需要尝试一些不同的用例，例如通过 cURL RestAPI 的活动和非活动用户，以及第三种情况密码无效。