我的想法是为API配置微服务安全模式,为Web应用程序配置SPA安全模式,使我们的混合移动应用程序和Web应用程序与WSO2 IS一起使用。
我按照文档中的说明配置了IdP和SP。 https://docs.wso2.com/display/ISCONNECTORS/Configuring+JWT+Grant+Type。我无法做到这一点。
<SupportedGrantType>
<GrantTypeName>urn:ietf:params:oauth:grant-type:jwt-bearer</GrantTypeName>
<GrantTypeHandlerImplClass>org.wso2.carbon.identity.oauth2.grant.jwt.JWTBearerGrantHandler</GrantTypeHandlerImplClass>
<GrantTypeValidatorImplClass>org.wso2.carbon.identity.oauth2.grant.jwt.JWTGrantValidator</GrantTypeValidatorImplClass>
</SupportedGrantType>
[2016-10-23 07:01:32,115] DEBUG {} org.wso2.carbon.identity.oauth2.token.handlers.clientauth.AbstractClientAuthHandler - Grant类型:urn:ietf:params:oauth:grant-type:jwt-bearer严格的客户端验证设置为:null [2016-10-23 07:01:32,118] DEBUG {org.wso2.carbon.identity.oauth2.util.OAuth2Util} - 客户 凭证是从数据库中提取的。
[2016-10-23 07:01:32,118] DEBUG {org.wso2.carbon.identity.oauth2.util.OAuth2Util} - 成功 使用客户端ID验证客户端:VY3zPlWNRgm3BqJWmHtYXe2ym08a
[2016-10-23 07:01:32,118] DEBUG {org.wso2.carbon.identity.oauth2.token.handlers.grant.AbstractAuthorizationGrantHandler} - 不支持的授权类型:urn:ietf:params:oauth:grant-type:jwt-bearer for client id: VY3zPlWNRgm3BqJWmHtYXe2ym08a
[2016-10-23 07:01:32,118] DEBUG {org.wso2.carbon.identity.oauth2.token.AccessTokenIssuer} - OAuth的错误代码= unauthorized_client 客户端ID = VY3zPlWNRgm3BqJWmHtYXe2ym08a grant-type = urn:ietf:params:oauth:grant-type:jwt-bearer scope =
答案 0 :(得分:1)
IS 5.1.0支持JWT Bearer Grant
对于支持IS 5.2.0的版本,请跟进jira [2]
[1] https://store.wso2.com/store/assets/isconnector/details/8affec9a-706f-4e72-83ec-f65c42895d40
答案 1 :(得分:0)
请立即使用与IS 5.2.0兼容的1.0.3版本[1]。
[1] https://store.wso2.com/store/assets/isconnector/details/8affec9a-706f-4e72-83ec-f65c42895d40