Сервер идентификации WSO2 не может использовать пользовательский федеративный аутентификатор

Question

Я пытаюсь использовать свое собственное Java-приложение на основе oauth2 в качестве федеративного аутентификатора в WSO2 IS. Я реализовал следующие вещи

1. создал IDP, который указывает на мое приложение аутентификации Java с требуемым идентификатором клиента и секретным ключом
2. созданный поставщик услуг, который использует этот IDP в качестве федеративного аутентификатора
3. поставщик услуг также имеет oauth2 в качестве входящего аутентификатора

Однако wso2-is не передает мой запрос на аутентификацию федеративному аутентификатору и использует только локальную аутентификацию для генерации токенов. Я не хочу создавать свою пользовательскую базу на wso2, поэтому локальная аутентификация не подходит для меня.

Просьба найти журналы отладки ниже и сообщить мне, где я иду не так.

[2019-01-11 12: 28: 41,046] ОТЛАДКА - НАГРУЗКА НЕМЕДЛЕННАЯ НАЧАЛА {org.wso2.carbon.humantask.core.scheduler.SimpleScheduler} [2019-01-11 12: 28: 41,046] DEBUG - Начата загрузка 3000 заданий из db {org.wso2.carbon.humantask.core.scheduler.SimpleScheduler} [2019-01-11 12: 28: 41,046] DEBUG - Начало новой транзакции {org.wso2.carbon.humantask.core.scheduler.SimpleScheduler} [2019-01-11 12: 28: 41,048] DEBUG - фиксация на org.apache.geronimo.transaction.manager.GeronimoTransactionManager@f596317 ... {org.wso2.carbon.humantask.core.scheduler.SimpleScheduler} [2019-01-11 12: 28: 41,048] DEBUG - Транзакция успешно завершена [2019-01-11 12: 28: 41,048] DEBUG - загружено 0 заданий из db {org.wso2.carbon.humantask.core.scheduler.SimpleScheduler} [2019-01-11 12: 28: 41,048] ОТЛАДКА - НЕМЕДЛЕННАЯ ЗАГРУЗКА complete {org.wso2.carbon.humantask.core.scheduler.SimpleScheduler} [2019-01-11 12: 28: 41,371] DEBUG - Создан одиночный экземпляр для org.wso2.carbon.identity.auth.service.handler.HandlerManager {org.wso2.carbon.identity.auth.service.handler.HandlerManager} [2019-01-11 12: 28: 41,371] DEBUG - Получить обработчик первого приоритета для данного списка обработчиков. {} Org.wso2.carbon.identity.auth.service.handler.HandlerManager [2019-01-11 12: 28: 41,371] DEBUG - Получить обработчик первого приоритета: DefaultAuthenticationManager (org.wso2.carbon.identity.auth.service.AuthenticationManager) {org.wso2.carbon.identity.auth.service.handler. HandlerManager} [2019-01-11 12: 28: 41,374] DEBUG - Выполнение аутентификаторов клиента OAuth. {} Org.wso2.carbon.identity.oauth2.client.authentication.OAuthClientAuthnService [2019-01-11 12: 28: 41,374] DEBUG - Получение зарегистрированного списка аутентификатора клиента OAuth. {} Org.wso2.carbon.identity.oauth2.client.authentication.OAuthClientAuthnService [2019-01-11 12: 28: 41,374] DEBUG - Оценка canAuthenticate of authenticator: BasicOAuthClientCredAuthenticator {org.wso2.carbon.identity.oauth2.client.authentication.OAuthClientAuthnService} [2019-01-11 12: 28: 41,375] DEBUG - Базовые учетные данные авторизации существуют в качестве заголовка авторизации. Следовательно, возвращая истину. {} Org.wso2.carbon.identity.oauth2.client.authentication.BasicAuthClientAuthenticator [2019-01-11 12: 28: 41,375] DEBUG - Аутентификатор BasicOAuthClientCredAuthenticator может обрабатывать входящий запрос. {} Org.wso2.carbon.identity.oauth2.client.authentication.OAuthClientAuthnService [2019-01-11 12: 28: 41,375] DEBUG - Authenticator BasicOAuthClientCredAuthenticator может аутентифицировать клиентский запрос. Следовательно, пытаемся оценить аутентификацию {org.wso2.carbon.identity.oauth2.client.authentication.OAuthClientAuthnService} [2019-01-11 12: 28: 41,375] DEBUG - Заголовок авторизации существует. Следовательно, проверяется, присутствуют ли параметры тела {org.wso2.carbon.identity.oauth2.client.authentication.BasicAuthClientAuthenticator} [2019-01-11 12: 28: 41,375] DEBUG - Клиент аутентификации: 98XLmZC4b27FOjoq1b8qTqoOjrQa с секретом клиента. {} Org.wso2.carbon.identity.oauth2.client.authentication.BasicAuthClientAuthenticator [2019-01-11 12: 28: 41,419] DEBUG - Учетные данные клиента были получены из базы данных. {} Org.wso2.carbon.identity.oauth2.util.OAuth2Util[2019-01-11 12: 28: 41,419] DEBUG - успешно аутентифицирован клиент с идентификатором клиента: 98XLmZC4b27FOjoq1b8qTqoOjrQa {org.wso2.carbon.identity.oauth2.util.OAuth2Util} [2019-01-11 12: 28: 41,419] DEBUG - учетные данные клиента были добавлены в кэш для идентификатора клиента: 98XLmZC4b27FOjoq1b8qTqoOjrQa {org.wso2.carbon.identity.oauth2.util.OAuth2Util} [2019-01-11 12: 28: 41,419] DEBUG - Результат проверки подлинности от клиента-аутентификатора OAuth BasicOAuthClientCredAuthenticator: true {org.wso2.carbon.identity.oauth2.client.authentication.OAuthClientAuthnService} [2019-01-11 12: 28: 41,419] DEBUG - Настройка контекста аутентификации клиента OAuth для запроса {org.wso2.carbon.identity.oauth.client.authn.filter.OAuthClientAuthenticatorProxy} [2019-01-11 12: 28: 41,421] DEBUG - Успешная проверка приложения Oauth для ключа потребителя: 98XLmZC4b27FOjoq1b8qTqoOjrQa {org.wso2.carbon.identity.oauth.endpoint.util.EndpointUtil} [2019-01-11 12: 28: 41,422] DEBUG - Получен запрос токена доступа для идентификатора клиента 98XLmZC4b27FOjoq1b8qTqoOjrQa, идентификатора пользователя Dev, Scope: [] и типа предоставления: пароль {org.wso2.carbon.identity.oauth2.OAuth2Service} [2019-01-11 12: 28: 41,422] DEBUG - Инициирование прослушивателей преэмитента доступа для клиента: 98XLmZC4b27FOjoq1b8qTqoOjrQa {org.wso2.carbon.identity.oauth2.token.AccessTokenIssuer} [2019-01-11 12: 28: 41,423] DEBUG - Получение 0 валидаторов области, зарегистрированных для OAuth appId 1 {org.wso2.carbon.identity.oauth.dao.OAuthAppDAO} [2019-01-11 12: 28: 41,423] DEBUG - Успешная проверка приложения Oauth для ключа потребителя: 98XLmZC4b27FOjoq1b8qTqoOjrQa {org.wso2.carbon.identity.oauth2.token.AccessTokenIssuer} [2019-01-11 12: 28: 41,423] DEBUG - Включен ли прослушиватель из конфигов: true {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,423] DEBUG - Разрешено ли разрешение для всей системы: true {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,423] DEBUG - Слушатель включен, и согласие включено для всей системы. Следовательно, возвращая true для isEnabled {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,423] DEBUG - Включен ли прослушиватель из конфигов: true {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,423] DEBUG - Разрешено ли разрешение для всей системы: true {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,423] DEBUG - Слушатель включен, и согласие включено для всей системы. Следовательно, возвращая true для isEnabled {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,423] DEBUG - Включен ли прослушиватель из конфигов: true {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,423] DEBUG - Разрешено ли разрешение для всей системы: true {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,424] DEBUG - Слушатель включен, и согласие включено для всей системы. Следовательно, возвращая true для isEnabled {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,424] DEBUG - загрузка основных данных приложения DemoService {org.wso2.carbon.identity.application.mgt.dao.impl.ApplicationDAOImpl} [2019-01-11 12: 28: 41,424] DEBUG - ApplicationID: 2 ApplicationName: DemoService UserName: admin TenantDomain: carbon.super {org.wso2.carbon.identity.application.mgt.dao.impl.ApplicationDAOImpl} [2019-01-11 12: 28: 41,424] DEBUG - чтение клиентов приложения 2 {org.wso2.carbon.identity.application.mgt.dao.impl.ApplicationDAOImpl} [2019-01-11 12: 28: 41,424] DEBUG - чтение шагов приложения 2 {org.wso2.carbon.identity.application.mgt.dao.impl.ApplicationDAOImpl} [2019-01-11 12: 28: 41,425] DEBUG - Чтение сопоставлений заявок приложения 2 {org.wso2.carbon.identity.application.mgt.dao.impl.ApplicationDAOImpl}[2019-01-11 12: 28: 41,425] DEBUG - локальная заявка: http://wso2.org/claims/username SPClaim: имя пользователя {org.wso2.carbon.identity.application.mgt.dao.impl.ApplicationDAOImpl} [2019-01-11 12: 28: 41,425] DEBUG - локальная заявка: http://wso2.org/claims/identity/askPassword SPClaim: пароль {org.wso2.carbon.identity.application.mgt.dao.impl.ApplicationDAOImpl} [2019-01-11 12: 28: 41,425] DEBUG - чтение ролевой карты приложения 2 {org.wso2.carbon.identity.application.mgt.dao.impl.ApplicationDAOImpl} [2019-01-11 12: 28: 41,431] DEBUG - Использование локального кэша {org.wso2.carbon.caching.impl.CacheImpl} [2019-01-11 12: 28: 41,432] DEBUG - Включен ли прослушиватель из конфигов: true {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,433] DEBUG - Разрешено ли разрешение для всей системы: true {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,433] DEBUG - Слушатель включен, и согласие включено для всей системы. Следовательно, возвращая true для isEnabled {org.wso2.carbon.identity.consent.mgt.listener.ConsentDeletionAppMgtListener} [2019-01-11 12: 28: 41,433] DEBUG - Полученный поставщик услуг: DemoService для клиента: 98XLmZC4b27FOjoq1b8qTqoOjrQa, область действия: oauth2, клиент: carbon.super {org.wso2.carbon.identity.oauth2.token.handlers.grant. PasswordGrantHandler} [2019-01-11 12: 28: 41,433] DEBUG - Полученный идентификатор арендатора: -1234 для домена арендатора: carbon.super {org.wso2.carbon.identity.oauth2.token.handlers.grant.PasswordGrantHandler} [2019-01-11 12: 28: 41,433] DEBUG - Получен менеджер хранилища пользователей для идентификатора арендатора: -1234 {org.wso2.carbon.identity.oauth2.token.handlers.grant.PasswordGrantHandler} [2019-01-11 12: 28: 41,433] DEBUG - Предварительный аутентификатор вызывается в IdentityMgtEventListener {org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener} [2019-01-11 12: 28: 41,434] DEBUG - Использование локального кэша {org.wso2.carbon.caching.impl.CacheImpl} [2019-01-11 12: 28: 41,434] DEBUG - запись кэша не найдена для LOCAL провайдера идентификации. Извлечение записи из БД {org.wso2.carbon.idp.mgt.dao.CacheBackedIdPMgtDAO} [2019-01-11 12: 28: 41,435] DEBUG - Запись извлечена из БД для LOCAL провайдера идентификации. Обновление кэша {org.wso2.carbon.idp.mgt.dao.CacheBackedIdPMgtDAO} [2019-01-11 12: 28: 41,436] DEBUG - Использование локального кэша {org.wso2.carbon.caching.impl.CacheImpl} [2019-01-11 12: 28: 41,436] DEBUG - Разрешение идентификатора клиента из домена клиента {org.wso2.carbon.context.PrivilegedCarbonContext} [2019-01-11 12: 28: 41,436] DEBUG - Функция отключения учетной записи отключена для арендатора: carbon.super {org.wso2.carbon.identity.handler.event.account.lock.AccountDisableHandler} [2019-01-11 12: 28: 41,436] DEBUG - Событие обработки: PRE_AUTHENTICATION {org.wso2.carbon.identity.recovery.handler.AdminForcedPasswordResetHandler} [2019-01-11 12: 28: 41,436] DEBUG - PreAuthenticate - AdminForcedPasswordResetHandler для пользователя: Dev@carbon.super {org.wso2.carbon.identity.recovery.handler.AdminForcedPasswordResetHandler} [2019-01-11 12: 28: 41,436] DEBUG - Ошибка при чтении свойства хранилища пользователя CaseInsensitiveUsername. Учитывая, что с учетом регистра. {} Org.wso2.carbon.identity.core.util.IdentityUtil [2019-01-11 12: 28: 41,436] DEBUG - PreAuthenticate {org.wso2.carbon.identity.recovery.handler.AccountConfirmationValidationHandler} [2019-01-11 12: 28: 41,437] DEBUG - Поиск пользователя Dev {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,437] DEBUG - Использование конфигураций по умолчанию для кэша DN пользователя, имеющего базу поиска: ou = Users, dc = wso2, dc = org {org.wso2.carbon.user.core.ldap .ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,437] DEBUG - Использование локального кэша {org.wso2.carbon.caching.impl.CacheImpl} [2019-01-11 12: 28: 41,437] DEBUG - Использование конфигураций по умолчанию для кэша DN пользователя, имеющего базу поиска: ou = Users, dc = wso2, dc = org {org.wso2.carbon.user.core.ldap .ReadOnlyLDAPUserStoreManager}[2019-01-11 12: 28: 41,459] DEBUG - Поиск пользователя с помощью SearchFilter: (& (objectClass = person) (uid = Dev)) в SearchBase: {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager } [2019-01-11 12: 28: 41,461] DEBUG - Имя в пространстве для Dev равно нулю {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,461] DEBUG - Пользователь: Dev существующие: false {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,461] DEBUG - Найдена запись кэша для провайдера идентификации LOCAL {org.wso2.carbon.idp.mgt.dao.CacheBackedIdPMgtDAO} [2019-01-11 12: 28: 41,461] DEBUG - Ключ кэша не найден для контейнера случайных паролей {org.wso2.carbon.identity.application.common.processors.RandomPasswordProcessor} [2019-01-11 12: 28: 41,462] DEBUG - Разрешение идентификатора арендатора из домена арендатора {org.wso2.carbon.context.PrivilegedCarbonContext} [2019-01-11 12: 28: 41,463] DEBUG - Обработчик блокировки учетной записи отключен у владельца: carbon.super {org.wso2.carbon.identity.handler.event.account.lock.AccountLockHandler} [2019-01-11 12: 28: 41,463] DEBUG - аутентификация пользователя Dev {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,463] DEBUG - Использование конфигураций по умолчанию для кэша DN пользователя, имеющего базу поиска: ou = Users, dc = wso2, dc = org {org.wso2.carbon.user.core.ldap .ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,463] DEBUG - Использование конфигураций по умолчанию для кэша DN пользователя, имеющего базу поиска: ou = Users, dc = wso2, dc = org {org.wso2.carbon.user.core.ldap .ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,463] DEBUG - Использование конфигураций по умолчанию для кэша DN пользователя, имеющего базу поиска: ou = Users, dc = wso2, dc = org {org.wso2.carbon.user.core.ldap .ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,475] DEBUG - Поиск пользователя с помощью SearchFilter: (& (objectClass = person) (uid = Dev)) в SearchBase: {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager } [2019-01-11 12: 28: 41,478] DEBUG - Имя в пространстве для Dev равно нулю {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,478] DEBUG - Поиск пользователя Dev {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,478] DEBUG - Использование конфигураций по умолчанию для кэша DN пользователя, имеющего базу поиска: ou = Users, dc = wso2, dc = org {org.wso2.carbon.user.core.ldap .ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,478] DEBUG - Использование конфигураций по умолчанию для кэша DN пользователя, имеющего базу поиска: ou = Users, dc = wso2, dc = org {org.wso2.carbon.user.core.ldap .ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,484] DEBUG - Поиск пользователя с помощью SearchFilter: (& (objectClass = person) (uid = Dev)) в SearchBase: {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager } [2019-01-11 12: 28: 41,486] DEBUG - Имя в пространстве для Dev равно нулю {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,486] DEBUG - Пользователь: Dev существующие: false {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,486] DEBUG - Пользователь, Dev не существует в PRIMARY {org.wso2.carbon.identity.scim.common.listener.SCIMUserOperationListener} [2019-01-11 12: 28: 41,486] DEBUG - почтовый аутентификатор вызывается в IdentityMgtEventListener {org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener} [2019-01-11 12: 28: 41,486] DEBUG - Поиск пользователя Dev {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,486] DEBUG - Использование конфигураций по умолчанию для кэша DN пользователя, имеющего базу поиска: ou = Users, dc = wso2, dc = org {org.wso2.carbon.user.core.ldap .ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,486] DEBUG - Использование конфигураций по умолчанию для кэша DN пользователя, имеющего базу поиска: ou = Users, dc = wso2, dc = org {org.wso2.carbon.user.core.ldap .ReadOnlyLDAPUserStoreManager}[2019-01-11 12: 28: 41,498] DEBUG - Поиск пользователя с помощью SearchFilter: (& (objectClass = person) (uid = Dev)) в SearchBase: {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager } [2019-01-11 12: 28: 41,501] DEBUG - Имя в пространстве для Dev равно нулю {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,501] DEBUG - Пользователь: Dev существующие: false {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager} [2019-01-11 12: 28: 41,501] DEBUG - IdentityMgtEventListener возвращает, поскольку пользователь: Dev недоступен в текущем домене хранилища пользователей: PRIMARY {org.wso2.carbon.identity.governance.listener.IdentityMgtEventListener} [2019-01-11 12: 28: 41,501] DEBUG - Ошибка аутентификации. Неверное имя пользователя или пароль. {} Org.wso2.carbon.user.core.common.AbstractUserStoreManager [2019-01-11 12: 28: 41,501] DEBUG - пользователь Dev аутентифицирован: false {org.wso2.carbon.identity.oauth2.token.handlers.grant.PasswordGrantHandler} [2019-01-11 12: 28: 41,501] DEBUG - Произошла ошибка при проверке гранта {org.wso2.carbon.identity.oauth2.token.AccessTokenIssuer} org.wso2.carbon.identity.oauth2.IdentityOAuth2Exception: аутентификация не удалась для Dev в org.wso2.carbon.identity.oauth2.token.handlers.grant.PasswordGrantHandler.validateUserCredentials (PasswordGrantHandler.java:134) в org.wso2.carbon.identity.oauth2.token.handlers.grant.PasswordGrantHandler.validateGrant (PasswordGrantHandler.java:70) в org.wso2.carbon.identity.oauth2.token.AccessTokenIssuer.issue (AccessTokenIssuer.java:225) в org.wso2.carbon.identity.oauth2.OAuth2Service.issueAccessToken (OAuth2Service.java:225) в org.wso2.carbon.identity.oauth.endpoint.token.OAuth2TokenEndpoint.issueAccessToken (OAuth2TokenEndpoint.java:293) в org.wso2.carbon.identity.oauth.endpoint.token.OAuth2TokenEndpoint.issueAccessToken (OAuth2TokenEndpoint.java:89) at sun.reflect.NativeMethodAccessorImpl.invoke0 (собственный метод) at sun.reflect.NativeMethodAccessorImpl.invoke (NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke (DelegatingMethodAccessorImpl.java:43) в java.lang.reflect.Method.invoke (Method.java:498) в org.apache.cxf.service.invoker.AbstractInvoker.performInvocation (AbstractInvoker.java:188) в org.apache.cxf.service.invoker.AbstractInvoker.invoke (AbstractInvoker.java:104) в org.apache.cxf.jaxrs.JAXRSInvoker.invoke (JAXRSInvoker.java:204) в org.apache.cxf.jaxrs.JAXRSInvoker.invoke (JAXRSInvoker.java:101) в org.apache.cxf.interceptor.ServiceInvokerInterceptor $ 1.run (ServiceInvokerInterceptor.java:58) в org.apache.cxf.interceptor.ServiceInvokerInterceptor.handleMessage (ServiceInvokerInterceptor.java:94) в org.apache.cxf.phase.PhaseInterceptorChain.doIntercept (PhaseInterceptorChain.java:272) в org.apache.cxf.transport.ChainInitiationObserver.onMessage (ChainInitiationObserver.java:121) в org.apache.cxf.transport.http.AbstractHTTPDestination.invoke (AbstractHTTPDestination.java:249) в org.apache.cxf.transport.servlet.ServletController.invokeDestination (ServletController.java:248) в org.apache.cxf.transport.servlet.ServletController.invoke (ServletController.java:222) в org.apache.cxf.transport.servlet.ServletController.invoke (ServletController.java:153) в org.apache.cxf.transport.servlet.CXFNonSpringServlet.invoke (CXFNonSpringServlet.java:171) в org.apache.cxf.transport.servlet.AbstractHTTPServlet.handleRequest (AbstractHTTPServlet.java:289) в org.apache.cxf.transport.servlet.AbstractHTTPServlet.doPost (AbstractHTTPServlet.java:209) на javax.servlet.http.HttpServlet.service (HttpServlet.java:650) в org.apache.cxf.transport.servlet.AbstractHTTPServlet.service (AbstractHTTPServlet.java:265)в org.apache.catalina.core.ApplicationFilterChain.internalDoFilter (ApplicationFilterChain.java:303) в org.apache.catalina.core.ApplicationFilterChain.doFilter (ApplicationFilterChain.java:208) в org.apache.tomcat.websocket.server.WsFilter.doFilter (WsFilter.java:52) в org.apache.catalina.core.ApplicationFilterChain.internalDoFilter (ApplicationFilterChain.java:241) в org.apache.catalina.core.ApplicationFilterChain.doFilter (ApplicationFilterChain.java:208) в org.wso2.carbon.webapp.mgt.filter.AuthorizationHeaderFilter.doFilter (AuthorizationHeaderFilter.java:128) в org.apache.catalina.core.ApplicationFilterChain.internalDoFilter (ApplicationFilterChain.java:241) в org.apache.catalina.core.ApplicationFilterChain.doFilter (ApplicationFilterChain.java:208) в org.wso2.carbon.ui.filters.cache.ContentTypeBasedCachePreventionFilter.doFilter (ContentTypeBasedCachePreventionFilter.java:53) в org.apache.catalina.core.ApplicationFilterChain.internalDoFilter (ApplicationFilterChain.java:241) в org.apache.catalina.core.ApplicationFilterChain.doFilter (ApplicationFilterChain.java:208) в org.apache.catalina.filters.HttpHeaderSecurityFilter.doFilter (HttpHeaderSecurityFilter.java:124) в org.apache.catalina.core.ApplicationFilterChain.internalDoFilter (ApplicationFilterChain.java:241) в org.apache.catalina.core.ApplicationFilterChain.doFilter (ApplicationFilterChain.java:208) в org.apache.catalina.core.StandardWrapperValve.invoke (StandardWrapperValve.java:219) в org.apache.catalina.core.StandardContextValve.invoke (StandardContextValve.java:110) в org.apache.catalina.core.StandardHostValve.invoke (StandardHostValve.java:169) в org.apache.catalina.valves.ErrorReportValve.invoke (ErrorReportValve.java:103) в org.wso2.carbon.identity.context.rewrite.valve.TenantContextRewriteValve.invoke (TenantContextRewriteValve.java:80) в org.wso2.carbon.identity.authz.valve.AuthorizationValve.invoke (AuthorizationValve.java:91) в org.wso2.carbon.identity.auth.valve.AuthenticationValve.invoke (AuthenticationValve.java:60) в org.wso2.carbon.tomcat.ext.valves.CompositeValve.continueInvocation (CompositeValve.java:99) в org.wso2.carbon.tomcat.ext.valves.CarbonTomcatValve $ 1.invoke (CarbonTomcatValve.java:47) в org.wso2.carbon.webapp.mgt.TenantLazyLoaderValve.invoke (TenantLazyLoaderValve.java:57) в org.wso2.carbon.tomcat.ext.valves.TomcatValveContainer.invokeValves (TomcatValveContainer.java:47) в org.wso2.carbon.tomcat.ext.valves.CompositeValve.invoke (CompositeValve.java:62) в org.wso2.carbon.tomcat.ext.valves.CarbonStuckThreadDetectionValve.invoke (CarbonStuckThreadDetectionValve.java:159) в org.apache.catalina.valves.AccessLogValve.invoke (AccessLogValve.java:962) в org.wso2.carbon.tomcat.ext.valves.CarbonContextCreatorValve.invoke (CarbonContextCreatorValve.java:57) в org.apache.catalina.core.StandardEngineValve.invoke (StandardEngineValve.java:116) в org.apache.catalina.connector.CoyoteAdapter.service (CoyoteAdapter.java:445) в org.apache.coyote.http11.AbstractHttp11Processor.process (AbstractHttp11Processor.java:1115) в org.apache.coyote.AbstractProtocol $ AbstractConnectionHandler.process (AbstractProtocol.java:637) в org.apache.tomcat.util.net.NioEndpoint $ SocketProcessor.doRun (NioEndpoint.java:1775) в org.apache.tomcat.util.net.NioEndpoint $ SocketProcessor.run (NioEndpoint.java:1734) в java.util.concurrent.ThreadPoolExecutor.runWorker (ThreadPoolExecutor.java:1149) в java.util.concurrent.ThreadPoolExecutor $ Worker.run (ThreadPoolExecutor.java:624) в org.apache.tomcat.util.threads.TaskThread $ WrappingRunnable.run (TaskThread.java:61) на java.lang.Thread.run (Thread.java:748)[2019-01-11 12: 28: 41,503] DEBUG - недействительный грант, предоставленный клиентом Id: 98XLmZC4b27FOjoq1b8qTqoOjrQa {org.wso2.carbon.identity.oauth2.token.AccessTokenIssuer} [2019-01-11 12: 28: 41,503] DEBUG - OAuth-Error-Code = invalid_grant идентификатор клиента = 98XLmZC4b27FOjoq1b8qTqoOjrQa grant-type = password scope = {org.wso2.carbon.identity.oauth2.token.AccessTokenIssuer} [2019-01-11 12: 28: 41,503] DEBUG - Запуск прослушивателей отправителя сообщения доступа токена для клиента: 98XLmZC4b27FOjoq1b8qTqoOjrQa {org.wso2.carbon.identity.oauth2.token.AccessTokenIssuer}

Идентификатор клиента входящего аутентификатора: 98XLmZC4b27FOjoq1b8qTqoOjrQa

Идентификатор пользователя (из моего пользовательского магазина): Dev

Моя конфигурация провайдера идентификаторов указана ниже

Моя конфигурация поставщика услуг указана ниже

Answer 1

Я использовал пользовательский тип гранта и решил проблему с получением токена. Но Я не могу использовать свои API, используя этот токен. Мне нужно создать пользователя на wso2, подписаться на API и получить оттуда токен, чтобы использовать API. Тогда что хорошего в токене, который я получил через федеративную аутентификацию?

Answer 2

Чтобы использовать федеративных пользователей для типа предоставления пароля, необходимо настроить PasswordGrantHandler . Вам нужно создать новый класс (скажем, custom.oauth2.token.handlers.grant.CustomPasswordGrantHandler), расширяющий его, и переопределить метод validateGrant. Затем создайте его как OSGi-пакет и разверните в IS_HOME / repository / components / dropins. Также измените GrantTypeHandlerImplClass типа предоставления пароля в IS_HOME / repository / components / conf / identity / identity.xml

<SupportedGrantType>
      <GrantTypeName>password</GrantTypeName>
<GrantTypeHandlerImplClass>custom.oauth2.token.handlers.grant.CustomPasswordGrantHandler</GrantTypeHandlerImplClass>
</SupportedGrantType>