集群API Manager 2.1.0(两名员工,一名经理)和Identity Server 5.3.0(两名员工)
登录网页时,我以应用程序创建者身份登录。这导致JWT声称是应用程序创建者而不是登录用户。
我对这个问题的看法是,因为应用程序是由一个用户创建的,所以它使用应用程序client_id作为授权。由于应用程序链接到创建应用程序的用户,因此它将其他人作为该用户记录。因此,当我们收到JWT声明时,它会为创建应用程序的用户而不是登录用户提供信息。
我应该考虑哪些类型的东西作为解决此问题的可能方法?我相信JWT配置可以解决问题。我知道api-manager.xml或identity.xml可以得到答案。
如何从访问令牌中获取正确的JWT声明?
{
"sub": "12345678",
"http://wso2.org/claims/applicationtier": "Unlimited",
"http://wso2.org/claims/client_id": "bzuM29gewg5gxazegXiNfkwsgz",
"http://wso2.org/claims/keytype": "SANDBOX",
"http://wso2.org/claims/version": "1.0.1",
"iss": "wso2.org/products/am",
"http://wso2.org/claims/applicationname": "CellPhones",
"http://wso2.org/claims/enduser": "null",
"http://wso2.org/claims/enduserTenantId": "null",
"http://ourdomain.com/claims/client_rest_of_name": "Ben",
"http://ourdomain.com/claims/client_surname": "Kenobi",
"http://wso2.org/claims/subscriber": "DOMAIN/benk",
"http://wso2.org/claims/tier": "Bronze",
"http://ourdomain.com/claims/client_claim_source": "CLIENT_SUBSCRIBER",
"http://ourdomain.com/claims/client_roles": [
"Full-Time Employee",
"Employee",
"Technology Engineer"
],
"http://wso2.org/claims/applicationid": "8",
"http://wso2.org/claims/usertype": "APPLICATION_USER", <- Client app
"exp": 1493232200,
"email": "user@gmail.com",
"http://wso2.org/claims/apicontext": "/jwt/1.0.1"
}
答案 0 :(得分:0)
这是自定义声明的问题。只需改变代码。