WSO2 身份服务器未返回 OAuth/OpenID 请求的声明

WSO2 Identity Server not returning requested claims with OAuth/OpenID

我正在尝试 OAuth/OpenID 使用 WSO2 Identity Server 5.1.0,但是我在返回我需要的声明时遇到了问题。我不确定我是否误解了它应该如何工作...

我正在使用默认的常驻身份提供者。

服务提供商的声明配置如下:

此 SP 的唯一其他配置是使用 OAuth2 的入站身份验证。

当我使用 openid 范围获取此服务的 OAuth 令牌时,收到的 JWT 只有主题字段(在本例中为电子邮件地址)。我还期望收到请求的声明,即角色。

这不是办法吗?如果没有,我怎样才能做到这一点? (注意:希望仅将其保留为 OAuth/OpenID)。

非常感谢任何帮助,因为我对此很困惑。

AFAIR 这是 IS5.1.0 产品的错误。这将在 WSO2 Identity Server 5.2.0 版本中修复。您可以使用 IS5.2.0 beta [1]

进行测试

[1] https://github.com/wso2/product-is/releases/tag/v5.2.0-beta

谢谢
伊苏拉

只是出于好奇。您是否包含 <strong>claims</strong> 请求参数来请求您的自定义声明?因为OpenID Connect Core 1.0,5.5. Requesting Claims using the "claims" Request Parameter表示如下:

Using the claims parameter is the only way to request Claims outside the standard set.

我猜你必须使用 <strong>claims</strong> 请求参数。

目前,我们在尝试检索 OpenID 令牌中请求的声明时发现了某些限制。

但是,您可以尝试以下方案,

  1. 所以基本上你需要选择在 "http://wso2.org/oidc/claim" dialect to "http://wso2.org/claims" 方言之间有映射的声明 (我建议您试试电子邮件、姓氏和国家/地区)

  2. 确保在用户个人资料中填写声明值。

  3. 使用授权码授予或隐式授予

    [=34=获取OpenID令牌]

通过使用 WSO2 Identity Server beta pack[1],您应该能够成功检索声明以及 'sub' 声明,其中声明您设置为主题声明 URI

[1] https://github.com/wso2/product-is/releases/tag/v5.2.0-beta