适用于oauth的独立JWT

时间:2016-11-10 18:49:47

标签: wso2is

我对wso2is很新。 我添加了一个带有oauth / oidc的SP并获得了客户端凭据。 但是当我调用令牌端点生成访问令牌(client_credentials流)时,我得到了一个guid / reference令牌。我如何获得一个独立的JWT?

此外,发现端点和内省在5.2.0中不可用?

TIA。

1 个答案:

答案 0 :(得分:0)

截至目前,没有开箱即用的解决方案可以将自包含的JWT作为来自WSO2 Identity Server的访问令牌。但是,我们有一个扩展点[1]来编写一个符合您要求的扩展点。

如果我简单地给你一步,

  1. 编写实现此接口的accessToken issuer类。而不是GUID,您将返回已签名的JWT。
  2. 创建jar并将其添加到IS_HOME / repository / components / dropins
  3. 通过在<IdentityOAuthTokenGenerator>部分下添加<OAuth>标记,将完全限定的类名添加到IS_HOME / repository / conf / identity / identity.xml。

    4. 查看默认的accessTokenIssuer代码以获得想法[2]。 IS 5.3.0中添加了Discovery端点和Introspection端点。试试[3]

    中的alpha版本

    [1] https://github.com/wso2-extensions/identity-inbound-auth-oauth/blob/676c4d845842556a560874804373a422940492a9/components/org.wso2.carbon.identity.oauth/src/main/java/org/wso2/carbon/identity/oauth2/token/OauthTokenIssuer.java#L25-L25

    [2] https://github.com/wso2-extensions/identity-inbound-auth-oauth/blob/676c4d845842556a560874804373a422940492a9/components/org.wso2.carbon.identity.oauth/src/main/java/org/wso2/carbon/identity/oauth2/token/OauthTokenIssuerImpl.java

    [3] https://github.com/wso2/product-is/releases/download/v5.3.0-alpha/wso2is-5.3.0-alpha.zip

    <强>更新

    关注此博文https://medium.com/@hasinthaindrajee/self-contained-access-tokens-with-wso2-identity-server-82111631d5b6#.s0q3xt6od以完成您的用例:)

相关问题
最新问题