当我询问用户WSO2的信息时,响应只包含他的子。
Request GET https://srv-wso2.domain.com:9443/oauth2/userinfo?schema=openid
Request headers {Accept=[application/json, application/*+json], Authorization=[Bearer 50ff3e7940248bdc01e2c1d33de77537], Content-Length=[0]}
Response body {"sub":"RECIF/arnaud@carbon.super"}
在repository / conf / identity / identity.xml文件中,OpenIdConnect配置为使用 http://wso2.org/claims为UserInfoEndpointClaimDialect。
我使用Active Directory作为用户存储。 在声明配置中,应该按照displayName或givenName或fullname命中一些映射。
有什么想法吗?
编辑:我在playground2应用程序中遇到了同样的问题。 我使用WSO2 5.1.0
答案 0 :(得分:4)
有一个已打开的错误:https://wso2.org/jira/browse/IDENTITY-4250并提出了拉取请求:https://github.com/wso2/carbon-identity/pull/1677
答案 1 :(得分:1)
好像我们必须等待5.3.0版本... https://wso2.org/jira/browse/IDENTITY-4250已于2天前解决。
答案 2 :(得分:0)
如果您想使用模板Spring Boot项目确认此错误,请参阅以下内容:https://github.com/nicodewet/template-spring-boot-oauth2-wso2-is
正如您将在引用项目的README.md中注意到的,该错误与响应正文中对https://localhost:9444/oauth2/userinfo?schema=openid的HTTP GET请求的响应有关。
{"sub":"nicodewet@carbon.super"}