用于 oauth 的自包含 JWT
Self-contained JWT for oauth
我对 wso2is 还很陌生。
我用 oauth/oidc 添加了一个 SP 并获得了客户端凭据。
但是当我调用令牌端点来生成访问令牌(client_credentials 流)时,我得到了一个 guid/reference 令牌。如何获得独立的 JWT?
此外,发现端点和内省在 5.2.0 中不可用?
TIA。
到目前为止,还没有开箱即用的解决方案来从 WSO2 Identity Server 获取独立的 JWT 作为访问令牌。但是,我们有一个扩展点[1] 可以编写一个以满足您的要求。
如果我给你简单的步骤,
- 编写 accessToken 发行者 class 实现此接口。您 return 签名的 JWT 而不是 GUID。
- 创建 jar 并将其添加到 IS_HOME/repository/components/dropins
- 通过在
<OAuth> 部分下添加 <IdentityOAuthTokenGenerator> 标记,将完全限定的 class 名称添加到 IS_HOME/repository/conf/identity/identity。xml。
查看默认的 accessTokenIssuer 代码以获得一个想法[2]。 IS 5.3.0 中添加了 Discovery endpoint 和 Introspection endpoint。试用来自 [3]
的 alpha 版本
[3] https://github.com/wso2/product-is/releases/download/v5.3.0-alpha/wso2is-5.3.0-alpha.zip
更新
关注此博客 post https://medium.com/@hasinthaindrajee/self-contained-access-tokens-with-wso2-identity-server-82111631d5b6#.s0q3xt6od 以完成您的用例:)
我对 wso2is 还很陌生。 我用 oauth/oidc 添加了一个 SP 并获得了客户端凭据。 但是当我调用令牌端点来生成访问令牌(client_credentials 流)时,我得到了一个 guid/reference 令牌。如何获得独立的 JWT?
此外,发现端点和内省在 5.2.0 中不可用?
TIA。
到目前为止,还没有开箱即用的解决方案来从 WSO2 Identity Server 获取独立的 JWT 作为访问令牌。但是,我们有一个扩展点[1] 可以编写一个以满足您的要求。
如果我给你简单的步骤,
- 编写 accessToken 发行者 class 实现此接口。您 return 签名的 JWT 而不是 GUID。
- 创建 jar 并将其添加到 IS_HOME/repository/components/dropins
- 通过在
<OAuth>部分下添加<IdentityOAuthTokenGenerator>标记,将完全限定的 class 名称添加到 IS_HOME/repository/conf/identity/identity。xml。
查看默认的 accessTokenIssuer 代码以获得一个想法[2]。 IS 5.3.0 中添加了 Discovery endpoint 和 Introspection endpoint。试用来自 [3]
的 alpha 版本[3] https://github.com/wso2/product-is/releases/download/v5.3.0-alpha/wso2is-5.3.0-alpha.zip
更新
关注此博客 post https://medium.com/@hasinthaindrajee/self-contained-access-tokens-with-wso2-identity-server-82111631d5b6#.s0q3xt6od 以完成您的用例:)