【发布时间】:2016-10-23 12:08:21
【问题描述】:
我的想法是为 API 配置微服务安全模式,为 Web 应用程序配置 SPA 安全模式,以使我们的混合移动应用程序和 Web 应用程序与 WSO2 IS 一起工作。
我按照文档中的说明配置了 IdP 和 SP。 https://docs.wso2.com/display/ISCONNECTORS/Configuring+JWT+Grant+Type。我无法让这个工作。
<SupportedGrantType>
<GrantTypeName>urn:ietf:params:oauth:grant-type:jwt-bearer</GrantTypeName>
<GrantTypeHandlerImplClass>org.wso2.carbon.identity.oauth2.grant.jwt.JWTBearerGrantHandler</GrantTypeHandlerImplClass>
<GrantTypeValidatorImplClass>org.wso2.carbon.identity.oauth2.grant.jwt.JWTGrantValidator</GrantTypeValidatorImplClass>
</SupportedGrantType>
[2016-10-23 07:01:32,115] 调试 {org.wso2.carbon.identity.oauth2.token.handlers.clientauth.AbstractClientAuthHandler} - 授权类型:urn:ietf:params:oauth:grant-type:jwt-bearer 严格的客户端验证设置为:null [2016-10-23 07:01:32,118] 调试 {org.wso2.carbon.identity.oauth2.util.OAuth2Util} - 客户端 凭据是从数据库中获取的。
[2016-10-23 07:01:32,118] 调试 {org.wso2.carbon.identity.oauth2.util.OAuth2Util} - 成功 使用客户端 ID 对客户端进行身份验证:VY3zPlWNRgm3BqJWmHtYXe2ym08a
[2016-10-23 07:01:32,118] 调试 {org.wso2.carbon.identity.oauth2.token.handlers.grant.AbstractAuthorizationGrantHandler} - 不支持的授予类型:urn:ietf:params:oauth:grant-type:jwt-bearer 用于客户端 ID: VY3zPlWNRgm3BqJWmHtYXe2ym08a
[2016-10-23 07:01:32,118] 调试 {org.wso2.carbon.identity.oauth2.token.AccessTokenIssuer} - OAuth-错误代码=unauthorized_client 客户端 ID=VY3zPlWNRgm3BqJWmHtYXe2ym08a grant-type=urn:ietf:params:oauth:grant-type:jwt-bearer scope=
【问题讨论】:
-
您是否在添加授权类型 config/jars 后创建了此 SP?您可以尝试使用 JWT 授权类型创建新的 SP 并获取访问令牌吗?另外,您尝试使用的 IS 版本是什么?
标签: wso2is