問題タブ [wso2-am]

WS02 API Manager を試していますが、REST API 呼び出しを送信すると次のエラーが発生します -

キーはユーザーのプロダクション キーであり、そのユーザーはこの API に登録されています。

生のリクエストは次のようになります

スタック トレースは示します -

誰でもここで何が間違っているのか教えてください。

API管理とESB機能を示すWSO2ミドルウェアを使用してPOCを構築しようとしています。WSO2カーボンとWSO2APIマネージャーをダウンロードする必要がありますか？または、WSO2 API ManagerにはESBと残りのCarbonフレームワークが含まれていますか？

社内で使用する API ストアを作成するために WSO2 API Manager 1.0 を使用する可能性を調査しています。そして、それがすべての要件に適合するかどうかを把握しようとしています。

特に、XACML ポリシーに基づいて API アクセスの資格付与メカニズムを使用できるかどうかを知りたいです。WSO2 ESB と WSO2 IS を使用して「XACML ファイングレイン認証」を実装する方法を説明している記事をいくつか見つけました。

したがって、私の質問は、XACML ポリシーを使用して API アクセスを強制するように WSO2 API Manager を構成することが可能か (およびその方法)、または代わりに、WSO2 IS を資格サービスとして使用するように構成することが可能かどうか (API Manager がほとんどESBに基づいています）。

ありがとうございました！

wso2 mgr をインストールし、jdbi を少し変更して mysql サーバーを使用すると、oauth 以外のすべてが機能するように見えます。

Carbon Web UI で、左側のメニューの「oauth」をクリックすると、エラー メッセージが表示されます。

私は他の投稿を見て、これを見ました。${WSO2_IS_HOME}/repository/conf/identity.xmlエントリがあるのを見 た場所を見ました<skipdbschemacreation>true</skipdbschemacreation>

私はそれを false に変更しようとしましたが、変更はありません...

wso2 apu mgr でこの問題が発生した人はいますか?

api mgr で oauth を設定する方法はありますか?

wso2 ID マネージャーをインストールする必要がありますか?

----更新1 ------

このフラグを false に変更すると、エラー メッセージが表示されるため、データベースに問題が発生しているようです。このフラグを true にリセットすると、db エラーがまだ残っています ...

エラーメッセージは言う

[2012-08-19 15:40:13,649] エラー - JDBCResourceDAO は ID 688 のリソースを削除できませんでした。ステートメントを実行できません: BINLOG_FORMAT = STATEMENT であり、少なくとも 1 つのテーブルが行に制限されたストレージ エンジンを使用しているため、バイナリ ログに書き込むことができませんベースのロギング。トランザクション分離レベルが READ COMMITTED または READ UNCOMMITTED の場合、InnoDB は行ログに制限されます。java.sql.SQLException: ステートメントを実行できません: BINLOG_FORMAT = STATEMENT であるため、バイナリ ログに書き込むことができず、少なくとも 1 つのテーブルが行ベースのログ記録に限定されたストレージ エンジンを使用しています。トランザクション分離レベルが READ COMMITTED または READ UNCOMMITTED の場合、InnoDB は行ログに制限されます。

その後、wso2起動スクリプトは次のように述べています：

[2012-08-19 15:40:13,654] FATAL - CarbonServerManager WSO2 Carbon の初期化に失敗しました org.wso2.carbon.registry.core.exceptions.RegistryException: ID 688 のリソースを削除できませんでした。 BINLOG_FORMAT = STATEMENT であるため、バイナリ ログであり、少なくとも 1 つのテーブルが行ベースのログ記録に限定されたストレージ エンジンを使用しています。トランザクション分離レベルが READ COMMITTED または READ UNCOMMITTED の場合、InnoDB は行ログに制限されます。

少し後、同じ起動スクリプトで

org.eclipse.osgi.framework.eventmgr.EventManager$EventThread.run(EventManager.java:340) 原因: java.sql.SQLException: ステートメントを実行できません: BINLOG_FORMAT = STATEMENT および少なくとも 1 つのテーブルであるため、バイナリ ログに書き込むことができません行ベースのロギングに限定されたストレージ エンジンを使用します。トランザクション分離レベルが READ COMMITTED または READ UNCOMMITTED の場合、InnoDB は行ログに制限されます。

現在、SOAP ベースのレガシー API に WSO2 API Manager を使用することを検討しています。理想的には、RESTful インターフェイスをお客様に公開し、API Manager でそれを SOAP リクエストに変換してレガシー システムに渡したいと考えています。WSO2 サイトを検索すると、XSLT 変換を使用してこれを行う方法があることがわかりますが、WSo2 ESB 製品を使用している場合のみです。

API Manager でこの変換を処理する方法はありますか? どのように？そうでない場合、どうにかして ESB 製品を利用し、それを API Manager 製品と組み合わせることができますか? それともやり過ぎですか？

ありがとう！

EC2 Ubuntu インスタンスで Wso2 API Manager を試しています。./wso2server.sh を実行すると、ホスト名が EC2 マシンのプライベート IP に設定されます。そのプライベート IP をエラスティック IP に変更するには、変更しました

に

https:// <-- elastic_IP --

:${carbon.management.port}${carbon.context}/services/

PRODUCT_HOME/repository/conf/carbox.xml 内。

これは私の問題を解決しませんでした。そのため、内部に存在するすべての ${carbon.local.ip}PRODUCT_HOME/repository/conf/をエラスティック IP に置き換えましたが、それでもサーバーを起動すると、「CarbonUIServiceComponent Mgt Console URL with my private IP」が表示されます

Private_IP を elastic_IP に変更するというこの問題を解決するのを手伝ってくれる人はいますか?

ありがとう

WSO2 API MANAGER を外部の ESO2 ESB と統合する必要がありますが、どの構成をセットアップすればよいかわかりません。

API MANAGER に greg があることは知っていますが、それに ESB'registry をマウントする必要がありますか? また、API MANAGER には ESB があります。外部 ESB の構成を API MANAGER の ESB と共有することはできますか?

助けてください！！

編集: 目標は、API MANAGER を使用してクラスター化された環境を実現することですが、中央レジストリを使用した典型的なデプロイ構成のように見えます (http://wso2.org/project/esb/java/4.0.3/docs/deployment_guide.html) API MANAGER では動作しません。なぜですか?

EDIT2:公式ページには、「実証済みのルーティング インフラストラクチャを使用して、水平方向にスケーラブルで、クラスターに簡単にデプロイできる」と明確に記載されています。つまり、「APIマネージャーは他のAPIマネージャーと統合できます」が、実際には簡単ではありません。クラスターを有効にすることは、axis2.xmlの値を変更することですが、展開の同期は機能しません。少なくとも私にとっては機能しません。なにか提案を？

「30 日間無制限に使用」などの新しいスロットリング層を定義できますか?

編集: 目標は、30 日後に特定のユーザーの特定の API のサブスクリプションを「期限切れ」にすることです...それは可能ですか?

API (api_id) USER (user_id)、サブスクリプションのデータにアクセスする方法がわかりません (ユーザー「x」は API 「y」にサブスクライブしていますか?) ...

データベースに接続してそのような制御を実行するにはどうすればよいですか?

API Manager 1.0.0 GA の新しいバージョンをダウンロードしました。

関連する API KEY がなく、誰もがアクセスできるため、WSDL の公開について混乱しています。

そのため、ESB からアクセス トークンを追加しようとしましたが、API Manager のユーザー (Apisubscriber など) は認証されず、ESB 内のユーザーのみが認証されます (APIManager と ESB user-mgt の両方に外部 JDBC db を構成した場合でも)。 .xml)。

では、API Manager からも WSDL の API キーを作成する方法はありますか? または、API ストアで公開された WSDL へのアクセスを制御するにはどうすればよいですか?

どうもありがとう

編集：

ESB から組み込みのセキュリティ シナリオを使用してサービスにセキュリティを追加しました。私の場合は " UsernameToken " を使用しました。これは、ESB の「admin/everyone...」で定義されたロールに基づいてユーザーを認証し、ESB のユーザー ストア「admin/admin」で定義されたユーザー (および作成したその他のユーザー) のみを受け入れます。

ESB と AMがユーザー ストア用に同じ mysqlDB を共有するように構成されていますが、前述のセキュリティ シナリオでは機能しません。AP 内にユーザー "apicreator" を作成し、ESB 内に "usertest" を作成すると、それらはユーザーを保存します。同じ MySQL データベース内で、異なる "tentant"の下、つまり "apicreator" は、私のセキュリティ シナリオ (UsernameToken) で認証する有効なユーザーではありません。この説明が問題の解決に役立つことを願っています。ありがとう