那些遇到过的问题

即使使用管理员权限,Keyrock 也不接受用户

jcc*_*pos 3 keystone fiware

我创建了两个用户,管理员,具有管理员权限,另一个用户,现在也具有管理员权限,但最初是社区(我将将此帐户称为社区)。

我已向社区用户注册了一个应用程序,并稍后关联了管理员。作为callbackUrl,我已在我的 keyrock 实例中注册了以下地址

<keystone ip>:/oauth2/token
Run Code Online (Sandbox Code Playgroud)

我要获取 oauth2 的请求如下,它使用https://raw.githubusercontent.com/Bitergia/fiware-chanchan-docker/master/images/pep-wilma/4.3.0/auth-token.sh作为指导方针。我更改了用户、通行证、主机、客户端 ID 和应用程序密钥

curl -s --insecure -i --header "Authorization: Basic NmJjODMyMWMzNDQwNGVlYzkwYzNhNzhlYTU0ZTE2NjY6M2YwMzQyZjE4ZTM1NGI0ZDg5YjhlYWVkNTZmNGI5Mjc=" --header "Content-Type: application/x-www-form-urlencoded" -X POST http://<keyrock IP>/oauth2/token -d 'grant_type=password&username=<user>&password=<pass>&client_id=<clientID>&client_secret=<secret>'
Run Code Online (Sandbox Code Playgroud)

请求到达 keystone 并回复 404(未找到访问令牌)。

当我尝试从 keyrock 为管理员和社区获取 oauth2 令牌时,它说

Error: Root - User access-token not authorized
Run Code Online (Sandbox Code Playgroud)

我可以用两个用户登录 Horizo​​n。

为了从 idm 获取 oauth2 令牌,我错过了什么?

编辑:用于创建用户的代码:

users_default_pass = '...'
user0 = _register_user(keystone,"user0",passwd=users_default_pass)
keystone.roles.grant(user=user0.id,role=keystone.roles.find(name='community'), project=user0.default_project_id)
Run Code Online (Sandbox Code Playgroud)

Edit2:原始响应和来自使用 tcpflow 捕获的 keystone 的响应

要求:

POST /oauth2/token HTTP/1.1
User-Agent: curl/7.35.0
Host: 130.206.118.xxx:5000
Accept: */*
Authorization: Basic ZWU2YmFjMWNjOTQ3NDdhNmI4MTU3NDdiNDk5NmVhZjQ6NTRkY2NjMjgxODhhNDMxYTk4OTY3MjkwN2UxYjIxYzY=
Content-Type: application/x-www-form-urlencoded
Content-Length: 143

grant_type=password&username=admin&password=admin&client_id=ee6bac1cc94747a6b815747b4996eaf4&client_secret=54dccc28188a431a989672907e1b21c6
write error to stdout
Run Code Online (Sandbox Code Playgroud)

回复:

HTTP/1.1 404 Not Found
Vary: X-Auth-Token
Content-Type: application/json
Content-Length: 93
Date: Wed, 09 Sep 2015 09:46:19 GMT

{"error": {"message": "The resource could not be found.", "code": 404, "title": "Not Found"}}
write error to stdout
Run Code Online (Sandbox Code Playgroud)

小智 5

我花了一段时间才找到它:)

KeyRock中,oauth2是在Horizo​​n中实现的。看了你的要求,我发现了一些事情:

  • 您正在使用HTTP而不是HTTPS
  • 正在针对端口发送请求5000(通常是Keystone

这让我觉得你的要求不利于Keystone

默认情况下,KeyRock在Horizo​​n处理oauth2请求,这意味着使用 https 和 port 。正如您所说,对Keystone发出请求失败:443

  HTTP/1.1 404 Not Found
  Vary: X-Auth-Token
  Content-Type: application/json
  Content-Length: 93
  Date: Wed, 09 Sep 2015 15:36:34 GMT

  {"error": {"message": "The resource could not be found.", "code": 404, "title": "Not Found"}}
Run Code Online (Sandbox Code Playgroud)

确保您使用端口对Horizo​​n发出请求,一切都应该正常!HTTPS443

归档时间:

查看次数:

711 次

最近记录:

10 年,4 月 前
相关归档
如何使用我的orionInstance赶紧工作 5
OAuth2访问FIWARE Lab中的Cosmos'WebHDFS 5
在Orion Context Broker 0.23.0中按属性值过滤 5
如何缩放Orion GE? 5
如何使用 Wilma PEP 代理和 IdM Keyrock 在 Orion NGSI API 中配置访问控制以实现租户隔离? 5
如何在创建VM实例后扩展默认分区? 3
如何配置系统以使用FIWARE yum存储库? 3
axios.post 导致错误请求 - grant_type:'client_credentials' 2
错误:池与此地址空间上的其他池重叠 2
在lubuntu 15.04上建造Kurento 0
难疑归档
如何通过引用传递变量? 2480
如何在Python中复制文件? 2171
'using'指令应该在命名空间的内部还是外部? 1975
动态创建元素的事件绑定? 1677
makefile中.PHONY的目的是什么? 1535
外部"C"在C++中有什么影响? 1511
从已从磁盘中删除的Git存储库中删除多个文件 1294
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
CSS calc()函数中的Sass变量 1182
字段和属性之间有什么区别? 1032