我正在尝试使用wso2is server v5.0.0来使用OpenId Connect协议对用户进行身份验证。
访问令牌请求服务器根据规范创建JSON对象: http://openid.net/specs/openid-connect-core-1_0.html#TokenResponse
我注意到id_token字段无效。它包含换行符:\ r \ n在此字段中不允许使用,请参阅:https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-31#section-7.2第9页。
当客户端使用Java语言时,这不是问题,因为org.apache.commons.codec.binary.Base64解码器可以处理这样的令牌。然而,python解析器更具限制性。
这是wso2is v5.0.0中的已知错误吗? 是否有针对此问题的补丁或修复程序?
问候 马尔钦
答案 0 :(得分:1)
是。这是IS 5.0.0中的一个错误。你可以从here找到公共jira。实际上不仅仅是它,与IS 5.0.0的OpenID-connect实现还存在一些其他问题。 id_Token未签名,没有问题,等等。我想现在所有这些都已修复,并将在下一个版本中提供。