WSO2 APIM access_token генерация с областью по умолчанию

Question

Я настроил wso2am-2.6.0 с использованием SAML с wso2is-5.7.0, следуя примеру https://wso2.com/library/articles/2017/03/use-cases-of-utilizing-saml-with-wso2-api-manager/

Оба приложения установлены на одном сервере с смещением порта = 3.В IS добавлено второе хранилище из Active Directory.

Я определил API с некоторыми областями применения.Любая «область», которую я бы использовал, после прохождения процесса аутентификации APIM возвращает access_token с scope = default.

Пример ниже:

{
  "access_token": "8f1cbaf3-6858-327e-9410-5210a1413e92",
  "refresh_token": "27cf0b3a-a3af-3826-94f3-9a0fd8518d33",
  "scope": "default",
  "token_type": "Bearer",
  "expires_in": 1024
}

Что может быть не так?

Answer 1

Я нашел проблему.Поскольку я не определил какую-либо роль для областей действия, для создания токена с использованием моих областей необходимо было добавить в файл <dir>/wso2am-2.6.0/repository/conf/api-manager.xml список областей действия в теге ScopeWhitelist:

  <OAuthConfigurations>
    <ScopeWhitelist>
       <Scope> news_read </ Scope>
       <Scope> news_write </ Scope>
  </ ScopeWhitelist>

После этого для моих областей действия были сгенерированы токены доступа.