WSO2 身份服务器 JWT 访问令牌

Posted 2023-03-10

【中文标题】WSO2 身份服务器 JWT 访问令牌

【英文标题】：WSO2 Identity Server JWT Access token

【发布时间】：2017-03-08 10:06:15

【问题描述】：

我在使用密码 grant_type 登录时尝试从 WSO2 身份服务器接收 JWT access_token。 但我找不到任何方法来配置它。当我登录时，我会得到一个 guid 作为 access_token。

我找到了这个，但是当你有 JWT 时，这是获取 access_token guid 的方法：https://docs.wso2.com/display/ISCONNECTORS/Configuring+JWT+Grant+Type

我还使用本教程启用了 JWT 令牌生成，但我仍然收到 guid：https://docs.wso2.com/display/IS510/JWT+Token+Generation

当我在 identity.xml 中设置为 true 时，我得到一个 base64 散列的 access_token，但这不是 JWT 格式。

有人知道吗？

【问题讨论】：

尝试将 scope=openid 与密码授权类型请求一起发送。

【参考方案1】：

您可以使用 OpenID 连接来获取 JWT。 [1] 展示了如何在 Identity Server 中配置 OIDC。我想你已经这样做了。因此，请尝试将 scope=openid 与令牌请求一起发送。

此外，请检查 [2] 以了解 Identity Server 5.2.0 中与 OIDC 相关的已知错误和解决方法

[1]https://docs.wso2.com/pages/viewpage.action?pageId=50514076

[2]WSO2 IS: OpenID Connect custom claims in 5.2.0?

【讨论】：

我不认为你理解这个问题。您指的是 id_token，它已经是 JWT。 John 指的是 access_token，它现在是一个 UUID。我也有同样的问题。

所以你想要的是一个类似于 access_token 的东西，它是自我描述的吗？这样您就可以使用元数据，而无需每次都从端点进行自省。

是的，这就是我们想要的。

【参考方案2】：

您可能想关注this blog 以使用 WSO2 IS 生成 JWT 访问令牌

另外，您可能希望关注 this link 以推动数据库架构更改生效