WSO2 JWT声称返回错误的用户

时间:2017-04-25 17:43:39

标签: wso2 jwt wso2is wso2-am

环境

集群API Manager 2.1.0(两名员工,一名经理)和Identity Server 5.3.0(两名员工)

问题

登录网页时,我以应用程序创建者身份登录。这导致JWT声称是应用程序创建者而不是登录用户。

问题的想法

我对这个问题的看法是,因为应用程序是由一个用户创建的,所以它使用应用程序client_id作为授权。由于应用程序链接到创建应用程序的用户,因此它将其他人作为该用户记录。因此,当我们收到JWT声明时,它会为创建应用程序的用户而不是登录用户提供信息。

我应该考虑哪些类型的东西作为解决此问题的可能方法?我相信JWT配置可以解决问题。我知道api-manager.xml或identity.xml可以得到答案。

如何从访问令牌中获取正确的JWT声明?

JWT样本

{
  "sub": "12345678",
  "http://wso2.org/claims/applicationtier": "Unlimited",
  "http://wso2.org/claims/client_id": "bzuM29gewg5gxazegXiNfkwsgz",
  "http://wso2.org/claims/keytype": "SANDBOX",
  "http://wso2.org/claims/version": "1.0.1",
  "iss": "wso2.org/products/am",
  "http://wso2.org/claims/applicationname": "CellPhones",
  "http://wso2.org/claims/enduser": "null",
  "http://wso2.org/claims/enduserTenantId": "null",
  "http://ourdomain.com/claims/client_rest_of_name": "Ben",
  "http://ourdomain.com/claims/client_surname": "Kenobi",
  "http://wso2.org/claims/subscriber": "DOMAIN/benk",
  "http://wso2.org/claims/tier": "Bronze",
  "http://ourdomain.com/claims/client_claim_source": "CLIENT_SUBSCRIBER",
  "http://ourdomain.com/claims/client_roles": [
    "Full-Time Employee",
    "Employee",
    "Technology Engineer"
  ],
  "http://wso2.org/claims/applicationid": "8",
  "http://wso2.org/claims/usertype": "APPLICATION_USER", <- Client app
  "exp": 1493232200,
  "email": "user@gmail.com",
  "http://wso2.org/claims/apicontext": "/jwt/1.0.1"
}

1 个答案:

答案 0 :(得分:0)

这是自定义声明的问题。只需改变代码。