如何配置 wso2is 以生成签名和加密的 Openid Connect 令牌?
How to configure wso2is to generate signed and encrypted Openid Connect token?
是否可以配置 wso2is 以生成签名和加密的 Openid Connect 令牌?我如何在客户端验证这些令牌?
默认情况下,OpenID 连接令牌由 WSO2 身份服务器签名。要验证签名,您可以使用此 doc.
中的代码片段
在当前实施中,我们不支持开箱即用地加密 id_token。您确实可以通过编写扩展来加密 id_token 来扩展默认的 id_token 构建逻辑。 (如果你想要更多细节,我会用更多细节更新答案)
更新:
ID 令牌加密在 WSO2 Identity Server 5.5.0 之后支持 OOTB。检查 https://docs.wso2.com/display/IS550/Testing+OIDC+Encrypted+ID+Token+with+IS
是否可以配置 wso2is 以生成签名和加密的 Openid Connect 令牌?我如何在客户端验证这些令牌?
默认情况下,OpenID 连接令牌由 WSO2 身份服务器签名。要验证签名,您可以使用此 doc.
中的代码片段在当前实施中,我们不支持开箱即用地加密 id_token。您确实可以通过编写扩展来加密 id_token 来扩展默认的 id_token 构建逻辑。 (如果你想要更多细节,我会用更多细节更新答案)
更新: ID 令牌加密在 WSO2 Identity Server 5.5.0 之后支持 OOTB。检查 https://docs.wso2.com/display/IS550/Testing+OIDC+Encrypted+ID+Token+with+IS