WSO2 身份服务器 JWT 访问令牌

Posted

技术标签:

【中文标题】WSO2 身份服务器 JWT 访问令牌【英文标题】:WSO2 Identity Server JWT Access token 【发布时间】:2017-03-08 10:06:15 【问题描述】:

我在使用密码 grant_type 登录时尝试从 WSO2 身份服务器接收 JWT access_token。 但我找不到任何方法来配置它。当我登录时,我会得到一个 guid 作为 access_token。

我找到了这个,但是当你有 JWT 时,这是获取 access_token guid 的方法:https://docs.wso2.com/display/ISCONNECTORS/Configuring+JWT+Grant+Type

我还使用本教程启用了 JWT 令牌生成,但我仍然收到 guid:https://docs.wso2.com/display/IS510/JWT+Token+Generation

当我在 identity.xml 中设置为 true 时,我得到一个 base64 散列的 access_token,但这不是 JWT 格式。

有人知道吗?

【问题讨论】:

尝试将 scope=openid 与密码授权类型请求一起发送。 【参考方案1】:

您可以使用 OpenID 连接来获取 JWT。 [1] 展示了如何在 Identity Server 中配置 OIDC。我想你已经这样做了。因此,请尝试将 scope=openid 与令牌请求一起发送。

此外,请检查 [2] 以了解 Identity Server 5.2.0 中与 OIDC 相关的已知错误和解决方法

[1]https://docs.wso2.com/pages/viewpage.action?pageId=50514076

[2]WSO2 IS: OpenID Connect custom claims in 5.2.0?

【讨论】:

我不认为你理解这个问题。您指的是 id_token,它已经是 JWT。 John 指的是 access_token,它现在是一个 UUID。我也有同样的问题。 所以你想要的是一个类似于 access_token 的东西,它是自我描述的吗?这样您就可以使用元数据,而无需每次都从端点进行自省。 是的,这就是我们想要的。【参考方案2】:

您可能想关注this blog 以使用 WSO2 IS 生成 JWT 访问令牌

另外,您可能希望关注 this link 以推动数据库架构更改生效

【讨论】:

以上是关于WSO2 身份服务器 JWT 访问令牌的主要内容,如果未能解决你的问题,请参考以下文章

使用 WSO2-AM 处理 JWT

WSO2 APIM - 在 JWT 有效负载中添加用户角色

带有 WSO2 身份服务器的 Spring Cloud Security

WSO2IS 5.10 自定义 JWT 令牌颁发者未在服务提供者配置中列出

如何在不访问身份验证服务器的情况下验证 OAuth2 访问令牌 (JWT)

如何在身份服务器 4/身份验证代码流中请求访问令牌的附加声明?