程序员经验分享-hwhale

CORS 不适用于 WSO2 API 管理器中的 oAuth2 UserInfo 端点

2023-12-27

我在使 CORS 在 oAuth2 的 UserInfo 端点上工作时遇到问题。我想通过调用 oAuth2 UserInfo 资源来检索声明 (UserInfo)。

正如我从 stackoverflow 帖子中了解到的那样“WSO2 API 管理器 CORS https://stackoverflow.com/questions/35305316/wso2-api-manager-cors“...应在 Synapse 配置中通过添加 CORSRequest 处理程序来为 oAuth2 资源启用 CORS,如上面 stackoverflow 链接中所述。 我为 Token en Revoke 资源添加了这个 CORSRequest 处理程序(_TokenAPI_.xml en _RevokeAPI_xml)如上面的链接所述。而且,它成功了! 添加这些内容之后,我在我的应用程序中发现了 CORS 问题,因此我通过将 CORSRequestHandler 添加到来执行相同的过程_UserInfoAPI_.xml(包括在服务器 wso2 server.bat 上重新启动)),但我仍然收到相同的 CORS 错误:

XMLHttpRequest cannot load https://localhost:9443/oauth2/userinfo?schema=openid. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:4200' is therefore not allowed access.

我不明白 CORS 正在处理我的令牌资源而不是在我的用户信息资源上工作?

顺便说一句,我没有使用 WSO2 Identity Server,而仅使用具有 oAuth2 功能的 API Manager。 我检查过,可以看到我的浏览器(javascript)没有将Allows-*标头发送回客户端(在OPTIONS预检期间)调用。

如果我添加此处理程序,为什么 CORSRequestHandler 不起作用用户信息API.xml?


您确定使用了正确的 URL吗?https://localhost:8243/userinfo对于 OPTION 调用?

我刚刚尝试过,这就是我得到的。

bhathiya@bhathiya-x1:/$ curl -v -k -X OPTIONS https://localhost:8243/userinfo
*   Trying 127.0.0.1...
* Connected to localhost (127.0.0.1) port 8243 (#0)
* found 173 certificates in /etc/ssl/certs/ca-certificates.crt
* found 697 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256
*    server certificate verification SKIPPED
*    server certificate status verification SKIPPED
*    common name: localhost (matched)
*    server certificate expiration date OK
*    server certificate activation date OK
*    certificate public key: RSA
*    certificate version: #3
*    subject: C=US,ST=CA,L=Mountain View,O=WSO2,CN=localhost
*    start date: Fri, 19 Feb 2010 07:02:26 GMT
*    expire date: Tue, 13 Feb 2035 07:02:26 GMT
*    issuer: C=US,ST=CA,L=Mountain View,O=WSO2,CN=localhost
*    compression: NULL
* ALPN, server did not agree to a protocol
> OPTIONS /userinfo HTTP/1.1
> Host: localhost:8243
> User-Agent: curl/7.47.0
> Accept: */*
> 
< HTTP/1.1 200 OK
< Accept: */*
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Methods: GET
< Host: localhost:8243
< Access-Control-Allow-Headers: authorization,Access-Control-Allow-Origin,Content-Type,SOAPAction
< Date: Sun, 23 Oct 2016 14:43:27 GMT
< Transfer-Encoding: chunked
<

如果您使用相同的 URL,请发布完整的卷曲请求和响应。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CORS

wso2

wso2apimanager

CORS 不适用于 WSO2 API 管理器中的 oAuth2 UserInfo 端点 的相关文章

随机推荐

  • rstudio 到命令行 R 的不同库路径 (`$R_LIBS_USER`)

    我正在尝试找出为什么我的 libPath命令行 R 和 RStudio 之间的不同Desktop 注 这是not的副本这个问题 https stackoverflow com questions 7129213 r libpaths dif

  • 如何在 Haskell 的 GI-Gtk 中将 Widget 转换为 Label?

    我有这个示例代码 其中有一个包含 ListBoxRows 的 ListBox 而 ListBoxRows 又包含一个 Label 当我单击 ListBox 时 我得到一个 ListBoxRow 到目前为止 一切都很好 当我想与 ListBo

  • 类型错误:db.collection 不是函数,无法获取

    我正在尝试从中获取一些数据apiRoutes get resources productinfo name 我有这个错误 我不知道出了什么问题 还有apiRoutes get book title 似乎不起作用 我不知道我做错了什么 更新

  • CommandManager.RequerySuggested 如何工作?

    MSDN 仅指出 当 CommandManager 检测到可能改变命令执行能力的条件时发生 然而我似乎找不到任何关于它是如何工作的痕迹 我应该知道 避免什么等等 它只是监听输入吗 即 鼠标移动 按下按键等 我无法准确告诉你发生了什么事件Co

  • 添加到自定义 ActionLink 帮助程序扩展的 htmlAttributes

    我正在尝试创建 Html ActionLink HtmlHelper 的简单自定义版本 我想将一组额外的属性附加到传入的 htmlAttributes 匿名对象中 public static MvcHtmlString NoFollowAc

  • 选择中的 VBA Rows.Count

    我正在计算用户选择在操作按钮旁边的工作表顶部显示的行数 即按钮显示 生成电子邮件 旁边显示 已选择 x 个项目 由于每次选择更改时都会更新 因此我有以下代码 Private Sub Worksheet SelectionChange ByV

  • 如何获取多语言的维基百科页面?

    我怎样才能获得另一种语言的相同维基百科页面 例如我想获得日语页面 http en wikipedia org wiki Cloud http en wikipedia org wiki Cloud 结果是 http ja wikipedia

  • 释放 Windows 文件共享锁

    这个问题在工作中时不时就会出现 我们的构建机器可以通过普通的 Windows 文件共享访问其文件 如果有人远程浏览计算机上的文件夹 并将窗口打开过夜 则构建会失败 就像现在所做的那样 左侧打开的资源管理器窗口指向源树中的子文件夹之一 构建会

  • Rails 3 从另一个控制器渲染部分内容(错误:ActionView::MissingTemplate)

    我试图在 application html erb 的标头中包含登录名 用户名 密码 我收到此错误 Missing partial login with handlers gt rjs builder rhtml erb rxml loca

  • kafka-console-consumer 使用什么消费组

    当我像这样运行 kafka console consumer 时 bin kafka console consumer sh bootstrap server localhost 9092 topic test 它默认属于哪个消费群体 如果

  • SQL 获取未参与项目的姓名

    我想检索未参与 PostgreSQL 项目的人员姓名 我有一张名为employees和他们的names and ssn 我的第二张桌子叫做works on并包括ssn and project number ssn这里有一个foreign k

  • Python 'sys.argv' 的最大参数数量有限制吗?

    我有一个Python脚本需要处理大量文件 为了解决 Linux 对可传递给命令的参数数量相对较小的限制 我使用find print0 with xargs 0 我知道另一种选择是使用 Python 的 glob 模块 但是当我有更高级的模块

  • 在 Android 中使用 Retrofit 时带有动态键的 JSON

    我是新使用的Retrofit与安卓 我陷入了向REST Api并且响应有一个动态键 谁能告诉我解析的最佳方法是什么JSON像这样的东西 Meta Data 1 Information Intraday 1min prices and vol

  • 对 Access 中的(隐藏)系统表运行 C# 查询?

    我正在尝试使用 C 对 Access 2007 数据库运行以下查询 OleDbCommand command new OleDbCommand command Connection connect command CommandText S

  • 没有数据源时如何给出“Empty ListView Message”

    我的应用程序有一个带有 GridLayout 的 ListView 我现在尝试将 ListView 组引入我的应用程序 比如说 数据源通常有 Group1 Group2 和 Group3 我想一直显示所有 3 个组 无论其中是否有元素 当组

  • Julia 的 numpy.einsum 吗? (2)

    从此而来question https stackoverflow com questions 22521574 numpy einsum for julia 我想知道是否可能有更广义的 einsum 让我们假设 我遇到了问题 using P

  • 为什么需要在菱形层次结构的中间指定虚拟继承?

    我有钻石级的类 A B C D 为了避免 D 中存在 A 的两个副本 我们需要在 B 和 C 处使用虚拟继承 class A class B virtual public A class C virtual public A class D

  • Java 网络开发 [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我希望开始使用 Java 进行 Web 开发 我有一些基本的 Java 知识 所以这不是问题 但当涉及到破译 Web 应用程序中使用的各种

  • Django防止删除模型实例

    我有一个 models Model 子类 它代表我的 mysql 数据库上的视图 即 Managed False 然而 当运行我的单元测试时 我得到 DatabaseError 1288 DELETE 的目标表 my view table

  • CORS 不适用于 WSO2 API 管理器中的 oAuth2 UserInfo 端点

    我在使 CORS 在 oAuth2 的 UserInfo 端点上工作时遇到问题 我想通过调用 oAuth2 UserInfo 资源来检索声明 UserInfo 正如我从 stackoverflow 帖子中了解到的那样 WSO2 API 管理

热门标签