问题描述
我已在 this documentation 之后将 WSO2 身份服务器(以下简称 IS) 配置为 WSO2 API 管理器(以下简称 APIM) 的密钥管理器。 APIM 和 IS 安装在不同的服务器上。 此后,我重新启动了它们。但是当我去APIM的devportal生成access token时,token端点和撤销端点的地址保持不变,如下图:
问题我想问的是如何将这些端点地址更改为:
令牌端点:https://iskm.dom.zu:9444/oauth2/token
撤销端点:https://iskm.dom.zu:9444/oauth2/revoke
分别
解决方法
您可以通过更新 https_endpoint 中 [[apim.gateway.environment]] 下的 deployment.toml 值将其更改为网关的主机名。在这种情况下,令牌 url 的主机名将更新为您定义的网关的主机名。您还需要将 show_as_token_endpoint_url 定义为 true。有关详细信息,请查看 here。
否则,如果您有单独的密钥管理器配置,则可以更新 service_url 中 [apim.key_manager] 配置下的 deployment.toml 值。有关详细信息,请查看 here。在这种情况下,令牌 url 的主机名将是密钥管理器服务的主机名
您需要通过在管理门户中提供相关配置(如令牌端点、撤销端点、授权端点和客户端注册端点等)来注册密钥管理器。然后你可以在生成令牌时从 Dev Portal 中选择相关的密钥管理器
有关分步指南,请参阅此 doc。