我正在尝试为本地部署的后端java微服务启用JWT身份验证,并且通过WSO2 apim 2.6对微服务的所有请求进行门控.JWT令牌提供程序用作WSO2 IS 5.6。
我已将所有必需的配置放在我的机器上的WSO2 IS和WSO2 apim上。由于两者都在同一台机器上,我也配置了偏移量1。我在apim商店创建了一个新用户并用它为同一个用户创建应用程序和订阅api。配置的令牌类型是JWT。我使用Postman作为客户端获取访问令牌,并按预期获取访问令牌。此后我使用相同的令牌通过api网关访问所需的资源,它返回“Unclassified Authentication Failure”,代码为“0”,描述为“API的访问失败:/notification/1.0,版本:1.0状态:(0) - 未分类的身份验证失败“
<ams:fault xmlns:ams="http://wso2.org/apimanager/security">
<ams:code>0</ams:code>
<ams:message>Unclassified Authentication Failure</ams:message>
<ams:description>Access failure for API: /notification/1.0, version: 1.0 status: (0) - Unclassified Authentication Failure</ams:description>
</ams:fault>
我期待资源被创建,因为它是通过WSO2 apim到后端服务的发布请求。请分享任何可用的见解
令牌类型JWT只能与api管理器微网关一起使用。您创建OAuth应用程序并尝试使用JWT授权类型。您可以在中找到有关JWT授权类型的更多信息
https://docs.wso2.com/display/AM260/JWT+Grant#JWTGrant-JWTBearerGrant