我正在运行WSO2 5.7.0,并使用OIDC和隐式流。我已将上下文根设置为wso2-is,因此授权端点位于http://MY_DOMAIN/wso2-is/oauth2/authorize。当我以对oauth2/authorize端点的GET调用开始流程时,我被重定向到http://MY_DOMAIN/authenticationendpoint/login.do?client_id=MY_CLIENT_ID&commonAuthCallerPath=%2Foauth2%2Fauthorize...。
问题在于它会丢弃上下文根,因此稍后在“隐式流”中,我(不正确地)重定向到http://MY_DOMAIN/oauth2/authorize,此操作失败,因为该URL缺少wso2-is的上下文根。 如何设置代码中的commonAuthCallerPath参数?
答案 0 :(得分:0)
根据the official documentation,使用反向代理是向wso2产品添加自定义上下文路径的推荐方法。
如果您不打算使用反向代理,建议您按照以下步骤添加自定义上下文路径。但是,请注意,我仅使用oauth2 / oidc测试了基本身份验证。
WebContextRoot中的repository/conf/carbon.xml设置为/wso2-is,以更改碳管理控制台的上下文路径ProxyContextPath中的repository/conf/carbon.xml设置为/wso2-is oauth2.war在authenticationendpoint.war中重命名repository/deployment/server/webapps/和wso2-is# 通过在端口后添加上下文路径repository/conf/indeitiy/identity.xml更新/wso2-is以下模式的所有相关实例
${carbon.protocol}://${carbon.host}:${carbon.management.port}/xxxxx
至
${carbon.protocol}://${carbon.host}:${carbon.management.port}/wso2-is/xxxxx
通过添加AuthenticationEndpointURL前缀来更新AuthenticationEndpointRetryURL中的AuthenticationEndpointMissingClaimsURL,repository/conf/identity/application-authentication.xml和/wso2-is值
重新启动身份服务器
请不要忘记,这不是the documentation中的推荐方法。