WSO2 APIM 3.1.0 中的 JWT答案

【问题标题】：JWT in WSO2 APIM 3.1.0WSO2 APIM 3.1.0 中的 JWT
【发布时间】：2020-12-07 16:36:10
【问题描述】：

我正在尝试探索 WSO2 APIM 3.1.0 的 JWT 功能，它将最终用户/订阅者和应用程序详细信息等特定属性从 WSO2 API 网关传递到后端。我想知道在哪里可以找到默认的 JWT 生成器 jar 或类：“org.wso2.carbon.apimgt.keymgt.token.JWTGenerator”。我检查了 /repository/components 下的 dropins 文件夹，但没有找到。

默认的 JWT 生成器类发送如下详细信息。我想知道，我们是否可以自定义发送用户/订阅者角色以及以下详细信息。需要有关此功能的建议。

{
  "http://wso2.org/claims/applicationtier": "Unlimited",
  "http://wso2.org/claims/version": "1.0.0",
  "http://wso2.org/claims/keytype": "PRODUCTION",
  "iss": "wso2.org/products/am",
  "http://wso2.org/claims/applicationname": "DefaultApplication",
  "keytype": "PRODUCTION",
  "http://wso2.org/claims/enduser": "john@carbon.super",
  "http://wso2.org/claims/enduserTenantId": "-1234",
  "http://wso2.org/claims/subscriber": "john",
  "http://wso2.org/claims/tier": "Unlimited",
  "scope": "order_pizza",
  "exp": "1597753868867",
  "http://wso2.org/claims/applicationid": "4",
  "http://wso2.org/claims/usertype": "Application_User",
  "consumerKey": "e5syg4saM5hAxDZkUYA1gy2hyy0a",
  "http://wso2.org/claims/apicontext": "/pizzashack/1.0.0"
}

【问题讨论】：

标签： wso2 wso2-am

【解决方案1】：

您可以在 https://apim.docs.wso2.com/en/latest/learn/api-gateway/passing-end-user-attributes-to-the-backend/passing-enduser-attributes-to-the-backend-using-jwt/#passing-enduser-attributes-to-the-backend-using-jwt 中找到有关自定义 JWT 和使用 JWT 将最终用户属性传递到后端的信息。

【讨论】：

感谢您的建议。我已经通过这个链接。我想知道在哪里可以找到 WSO2 APIM 附带的自定义 JWT 生成器类/jar，并且还想知道如何使用自定义 JWT 类发送用户角色。
这是课程 - github.com/wso2/carbon-apimgt/blob/master/components/apimgt/…
角色属于用户的用户声明。所以你可以改变它的结构 - github.com/wso2/carbon-apimgt/blob/master/components/apimgt/…
感谢 Pubci 的建议。这个默认的 JWT 生成器类/jar 是否也存在于 WSO2 Product_Home 下？而且，我无法理解如何更改用户声明的结构以发送用户角色。你的意思是我必须为此创建一个自定义 JWT 类？另外，请告诉我是否有像 validationContext.getValidationInfoDTO().getEndUserName() 这样的方法可以赋予用户角色？感谢您的帮助。