Token Introspect API не работает после изменения ограничения регулярного выражения для имени пользователя в WSO2 IS 5.9.0? - PullRequest
Новая
       71

Token Introspect API не работает после изменения ограничения регулярного выражения для имени пользователя в WSO2 IS 5.9.0?

0 голосов
/ 29 января 2020

Я использую WSO2 Identity Server и использую электронную почту в качестве имени пользователя из следующей документации - https://is.docs.wso2.com/en/5.9.0/learn/using-email-address-as-the-username/

Затем при регистрации ie создайте пользователей с помощью API-интерфейсов SCIM2 с электронной почтой более 30 символов я получаю следующую ошибку - 

{
    "schemas": [
        "urn:ietf:params:scim:api:messages:2.0:Error"
    ],
    "scimType": "invalidValue",
    "detail": "31301 - Username test1233.admin@motioneducation.com is not valid. User name must be a non null string with following format, ^[\\S]{3,30}$",
    "status": "400"
}

Затем, чтобы это исправить, я добавил это выражение регулярного выражения в файле deploy.toml в хранилище пользователя - 

[user_store]
username_java_script_regex = '^[a-zA-Z0-9.-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}$'
username_java_regex='^[a-zA-Z0-9.-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}'

Это исправление исправлено у меня проблема с регистрацией, но токен, сгенерированный при входе в систему с помощью API wso2 / oauth2 / token, дает 401 несанкционированный доступ в / oauth2 / introspect API?

Пожалуйста, помогите ........?

1 Ответ

2 голосов
/ 29 января 2020

Поскольку вы включили электронную почту в качестве имени пользователя, вам также необходимо использовать email username в заголовке авторизации. Пример команды curl приведен ниже.

curl --location --request POST 'https: // {имя_хоста}: {порт} / oauth2 / introspect' --header 'Content-Type: application / x- www-form-urlencoded '--header' Авторизация: Basi c {base64encode (emailusername: password)} '--data-urlencode' token = {access_token} '

Пример запроса

curl --location --request POST 'https://localhost: 9443 / oauth2 / introspect ' --header 'Content-Type: application / x- www-form-urlencoded '--header' Авторизация: Basi c YWRtaW5Ad3NvMi5jb206YWRtaW4 = '--data-urlencode' token = 47f65812-c5fb-3f90-b5c0-3bbc3603578f '

1021 unhorized только если вы отправляете неверные учетные данные. Поэтому, пожалуйста, проверьте, отправляете ли вы действительный emailusername и действительный пароль в заголовке авторизации
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...