我在docker中部署了wso2 IS 5.3.0。我将其设置为openid连接身份验证。我试图让kubernetes与它一起进行身份验证。但事实证明,idtoken中的iss字段存在问题。解码后,令牌的有效负载部分如下所示:
{"exp":1487335376,"sub":"admin","azp":"Dibo_uMHzySCIxrf55uvMGWjGEUa","at_hash":"_8q5TmtJRsdEj4V_dL4-Zg","aud":["Dibo_uMHzySCIxrf55uvMGWjGEUa"],"iss":"https:\/\/localhost:9443\/oauth2\/token","iat":1487331776,"acr":"urn:mace:incommon:iap:silver"}
通过openid connect spec,在我的情况下,iss字段应该是“https://192.168.1.123:9443/oauth2/oidcdiscovery/”。如何在idtoken中更改默认值的iss值?
由于
答案 0 :(得分:0)
您需要在第一次运行wso2 IS服务器之前进行设置。 首先在identity.xml中设置IDTokenIssuerID。然后运行IS服务器。设置将被选中。
<IDTokenIssuerID>${carbon.protocol}://${carbon.host}:${carbon.management.port}/oauth2/oidcdiscovery/</IDTokenIssuerID>