wir正在尝试使用mitreid-connect客户端(https://github.com/mitreid-connect)对WSO2身份服务器进行身份验证。当客户端尝试验证WSO2返回的idToken时,我们遇到了问题。为了成功验证它,需要公钥。通常这是在JWK(Json Web密钥标准)中提供的,并且可以在identity-provider-server上使用。
WSO2是否有这样的JWK端点?或者它是在安装中的某个文件中?
谢谢
答案 0 :(得分:1)
我认为WSO2仅支持OpenID Connect的基本客户端配置文件,在这种情况下,您不需要自己验证(至少是加密验证发行者)ID令牌,因为它是从受TLS保护的端点返回的。提供者。这可能就是没有JWKs URL的原因。