我们正在配置我们的WSO2环境以配合我们的C#Web服务。在通过API管理器调用服务时,我们看到401 Unauthorized错误。查看托管Web服务的服务器中的事件日志,我们看到“安全令牌验证失败”错误,指出签名验证失败。我们希望更改令牌在base64中加密的方式,以便它可以取消打包(RFC 6920),以便它可以与我们的C#服务一起使用。
是否有人对WSO2 JWT令牌的base64编码进行了这些更改,或者知道如何更改系统配置文件?
答案 0 :(得分:0)
未提供任何配置来更改base64以外的令牌编码。我可以建议一种解决方法,在该方法中,您可以在请求到达后端之前捕获该请求,并使用base64对其进行解码,并使用您首选的编码方法再次编码并将其重定向到后端。如果我进一步详细说明了解决方法,您可以在API Manager和后端之间添加ESB。在ESB中创建代理并将API管理器中创建的api指向该代理。代理终点应该是后端。在该代理中,您可以添加一个类中介,您可以使用base64对请求进行解码,然后使用您的编码方法再次编码并发送到后端。