我有疑问。
WSO2是否支持类似于: https://docs.wso2.com/display/AM190/Exchanging+SAML2+Bearer+Tokens+with+OAuth2+-+SAML+Extension+Grant+Type 使用JWT而不是SAML?
是否有可能使用Facebook / Google作为联合身份提供商来实现它?
还有一个:
由于
答案 0 :(得分:1)
WSO2是否支持类似于: https://docs.wso2.com/display/AM190/Exchanging+SAML2+Bearer+Tokens+with+OAuth2+-+SAML+Extension+Grant+Type 使用JWT而不是SAML?
是的,确实如此。我们为此实施了JWT Bearer Grant。 JWT Grant背后的想法是,根据可信IDP发布的[1]有效的签名JWT可以交换为access_token。按照[2]试用JWT Bearer Grant。
Facebook和Google会以id_token的形式发布JWT。但目前使用这些id_token作为JWT Bearer Grant存在问题。根据规范[1],JWT Bearer Grant必须包含一些“a”中的值。声称让验证持票人的实体授予其意图。目前我们无法对任何OpenID Connect提供商执行此操作,即。没有标准方法可以请求OIDC提供商向我们提供我们可以在' X'身份提供者。
我们可以在WSO2 Api中使用JWT令牌而不是OAuth2访问令牌 经理授权传入的请求?
AFAIK,这不是开箱即用的。一种解决方案是使用JWT使用JWT承载授权类型获取访问令牌。然后使用access_token APIM。
[1] https://tools.ietf.org/html/draft-ietf-oauth-jwt-bearer-12#section-3
[2] https://docs.wso2.com/display/ISCONNECTORS/JWT+Grant+Type+for+OAuth2