WSO2：可以将 APIM 范围 apim:subscribe 添加到 WSO2 身份服务器

Question

我已经将 WSO2 (IS-KM-5.6.0) 与 APIM 2.5.0 集成。

我正在使用以下命令生成具有默认范围的访问令牌

curl -u : -k -d "grant_type=password&username=ldapuser@local.com@carbon.super&password=password" -H "Content-Type:application/x-www-form-urlencoded" https://localhost:9445/oauth2/token

它为我提供了默认范围内的正确访问令牌。以下是上述命令的结果：

{"access_token":"5218d614-e327-379f-819a-b9572daa106d","refresh_token":"4ed7484d-ca30-31c1-8bce-e778f4aab6fd","scope":"default","token_type":"Bearer","expires_in":2568}

但是，我无法使用它来调用 APIM 的其余 API（发布者其余 API）来执行以下活动： a) 获取商店应用程序详细信息 b) 添加应用程序等等

我在 WSO2 文档中读到要使用商店和发布者 restAPI，只能使用 APIM 商店和发布者可用的范围。

那么，是否可以在没有范围的情况下调用这些商店或发布者 restAPIs (apim:subscribe) 或者是否有任何其他方法可以这样做？

有什么帮助吗？

谢谢

Answer 1

没有范围就无法调用商店或发布者 restAPI。 对于出版商和商店，有单独的范围。存储和创建应用程序的范围相同 apim:subscribe。发布商相关 api 的范围是 apim:api_view。您可以从 store & publisher api 文档中获取 api 特定范围。仅供参考，您也可以一次指定多个范围。