Я настроил wso2am-3.1.0 с wso2is-km-5.10.0, используя следующее руководство.
https://apim.docs.wso2.com/en/latest/install-and-setup/setup/distributed-deployment/configuring-wso2-identity-server-as-a-key-manager/#step -1-download-prepackaged-wso2-is-as-a -key-manager-wso2-is-km
Оба они используют тот же LDAP, что и хранилище вторичных пользователей, и я могу без проблем аутентифицировать их обоих, используя пользователя LDAP.
Я назначил роль « Internal / subscriber » пользователю с именем « normal » и опубликовал API с областью действия « am_subscribe . "для чего требуется роль" Внутренний / подписчик".
Однако, когда я пытаюсь запросить доступ из APIM, используя метод, представленный в руководстве ниже, с" scope = am_subscribe ", он всегда возвращает токен доступа только с областью действия" по умолчанию".
https://www.yenlo.com/blog/a-6-step-guide-for-jwt-exchange-with-oauth2
{
"access_token": "x",
"refresh_token": "x",
"scope": "default",
"token_type": "Bearer",
"expires_in": 3600
}
Чего-то не хватает, чтобы запросить объем?