从Store,Google Federated Authenticator - WSO2 AM 2.0.0生成用户Oauth2令牌

时间:2017-03-29 12:57:46

标签: wso2 wso2-am wso2carbon google-authentication

在API Manager 2.0.0中,我为oauth2配置了联合身份验证器,使用google身份验证进行设置,并为应用程序配置服务提供程序以使用此联合身份验证器。然后我按照教程[1]使用此应用程序与谷歌身份验证。

当我尝试使用代码或隐式授权类型从商店门户生成密钥时,服务器会给我以下错误:

  

调用令牌端点时出错:HTTP错误代码:400

并在日志中显示:

  

{“error_description”:“提供的授权许可无效”,“错误”:“invalid_grant”}

任何人都可以帮我解决这个问题吗?如何配置联合身份验证器以使用te API / Applications?

感谢。

Here您可以看到APIM的调试日志。

[1] http://xacmlinfo.org/2015/04/28/federated-authentication-for-granting-oauth2-access-token-with-wso2-api-manager-apim/

1 个答案:

答案 0 :(得分:0)

默认情况下,您的服务提供商可能不允许隐式和代码授予。

要在Service Providers - >上将此日志更改为碳。 List。选择您的SP,然后点击Edit

在修改页面中,转到Inbound Authentication Configuration - > OAuth/OpenID Connect Configuration。您的应用程序密钥和密钥应列在此处,即您在商店中生成的密钥和密钥。

点击edit,这将带来所有OAuth授权。可能没有检查Code和Implicit。检查它们并单击Update,您现在应该可以使用这两种授权生成令牌。