ストアからユーザーOauth2トークンを生成、Google Federated Authenticator - WSO2 AM 2.0.0

Question

APIマネージャ2.0.0では、oauth2のフェデレーション認証者を設定し、Google認証で設定し、アプリケーションのサービスプロバイダを設定しましたこの連合オーセンティケータを使用する。次に、このアプリケーションをGoogle認証で使用するためにチュートリアル[1]に従います。私はコードまたは暗黙の助成金型を使用してストアポータルから鍵を生成しようとすると

、サーバーは私に次のエラー与える：

Error occurred while calling token endpoint: HTTP error code : 400

をログに示します

{"error_description":"Provided Authorization Grant is invalid","error":"invalid_grant"}

---

誰でもこの問題を解決できますか？ API /アプリケーションを消費するためにフェデレーションされたオーセンティケータを設定するにはどうすればよいですか？

ありがとうございました。

Here APIMのデバッグログが表示されます。

[1] http://xacmlinfo.org/2015/04/28/federated-authentication-for-granting-oauth2-access-token-with-wso2-api-manager-apim/

Answer 1

をおそらくあなたのサービスプロバイダは、デフォルトで暗黙的およびコード助成金を許可していません。

このログインを炭素に変更するにはService Providers - >Listです。あなたのSPを選択し、Editをクリックしてください。

編集ページでInbound Authentication Configuration - >OAuth/OpenID Connect Configurationにアクセスしてください。アプリケーションキーとシークレットは、ストアで生成したものとここに表示する必要があります。

editをクリックすると、すべてのOAuthグラントが利用可能になります。 CodeとImplicitがチェックされていない可能性があります。それらを確認してUpdateをクリックすると、両方の権限を使用してトークンを生成できるようになります。