WSO2 IS 5.0.0 - 将 Base64 变体更改为 (RFC 6920)
WSO2 IS 5.0.0 - Changing Base64 variant to (RFC 6920)
我们正在配置 WSO2 环境以配合我们的 C# 网络服务。通过 API 管理器调用服务时,我们看到 401 未授权错误。查看托管 Web 服务的服务器中的事件日志,我们看到一个 "Security token validation failed" 错误,表明签名验证失败。我们想要更改令牌在 base64 中加密的方式,以便它不被填充(RFC 6920),以便它可以与我们的 C# 服务一起使用。
是否有人对 WSO2 JWT 令牌的 base64 编码进行了这些更改或知道我们如何更改系统配置文件?
任何配置都没有提供更改 base64 以外的令牌编码。我可以建议一种解决方法,您可以在请求到达后端之前捕获请求并使用 base64 对其进行解码,然后使用您喜欢的编码方法再次编码并将其重定向到后端。如果我进一步详细说明解决方法,您可以在 API 管理器和后端之间添加一个 ESB。在 ESB 中创建代理并将在 API 管理器中创建的 api 指向该代理。代理的终点应该是后端。在该代理中,您可以添加一个 class 中介,您可以在其中使用 base64 解码请求并使用您的编码方法再次编码并发送到后端。
我们正在配置 WSO2 环境以配合我们的 C# 网络服务。通过 API 管理器调用服务时,我们看到 401 未授权错误。查看托管 Web 服务的服务器中的事件日志,我们看到一个 "Security token validation failed" 错误,表明签名验证失败。我们想要更改令牌在 base64 中加密的方式,以便它不被填充(RFC 6920),以便它可以与我们的 C# 服务一起使用。
是否有人对 WSO2 JWT 令牌的 base64 编码进行了这些更改或知道我们如何更改系统配置文件?
任何配置都没有提供更改 base64 以外的令牌编码。我可以建议一种解决方法,您可以在请求到达后端之前捕获请求并使用 base64 对其进行解码,然后使用您喜欢的编码方法再次编码并将其重定向到后端。如果我进一步详细说明解决方法,您可以在 API 管理器和后端之间添加一个 ESB。在 ESB 中创建代理并将在 API 管理器中创建的 api 指向该代理。代理的终点应该是后端。在该代理中,您可以添加一个 class 中介,您可以在其中使用 base64 解码请求并使用您的编码方法再次编码并发送到后端。