При настройке моего CKAN с помощью Wso2-apim и использовании следующей конфигурации:
ckan.oauth2.authorization_endpoint = https://wso2am/oauth2/authorize
ckan.oauth2.token_endpoint = https://wso2am/oauth2/token
ckan.oauth2.profile_api_url = https://wso2am/userinfo
ckan.oauth2.client_id = *** OAuth Client Key from the Inbound Authentication Configuration at WSO2 ***
ckan.oauth2.client_secret = *** OAuth Client Secret from the Inbound Authentication Configuration at WSO2 ***
ckan.oauth2.scope = all_info openid
ckan.oauth2.profile_api_user_field = email
ckan.oauth2.profile_api_fullname_field = name
ckan.oauth2.profile_api_mail_field = email
ckan.oauth2.authorization_header = Authorization
Мой oauth-сервер, то есть wso2 и ckan, оба настроены на обратный прокси-сервер.
Таким образом, IP-адрес одинаков для них обоих, это просто request_uri, который
отличает.
например,
CKAN: https://nginx-ip/ckan and
WSO2 at : https://nginx-ip/wso2am/carbon
Итак, после регистрации моего приложения в WSO2-apim и генерации секрета клиента и идентификатора клиента. Я вставляю их в приведенную выше конфигурацию в файле development.ini на стороне CKAN.
Таким образом, я вхожу в CKAN Gui и ввожу свои учетные данные на Oauth-сервере WSO2, после авторизации я перенаправлен в CKAN со следующей ошибкой:
Я следовал некоторым руководствам на wso2 для ResourceAccessControl в identity.xml и Valve в Catalina-server.xml. Но без надежды, все это не сработало.
Что может быть причиной неудачной проверки сертификата, CKAN / Nginx или WSO2?