是否可以配置wso2is以生成签名和加密的Openid Connect令牌?我如何在客户端上验证这些令牌?
答案 0 :(得分:1)
默认情况下,OpenID Connect Token由WSO2 Identity Server签名。要验证签名,您可以使用此doc中的代码段。
截至当前实施,我们不支持加密id_token开箱即用。您可以通过编写扩展来加密id_token来扩展默认的id_token构建逻辑。 (如果您需要更多详细信息,我将更新答案并提供更多详细信息)
更新: 使用WSO2 Identity Server 5.5.0以后支持ID令牌加密OOTB。查看https://docs.wso2.com/display/IS550/Testing+OIDC+Encrypted+ID+Token+with+IS