WSO2 IS - PATCH 后 SCIM2 无效令牌
WSO2 IS - SCIM2 Invalid Token after PATCH
我正在尝试确定以下行为是否符合预期。
就我而言,我以用户名登录:testuser
我从我的 Blazor SPA 向以下 URL https://myidentityserver/scim2/Me
发出 PATCH 请求。这是 WSO2 IS 所在的位置。
包含密码更改和一些其他补丁信息的 PATCH 请求成功完成并返回 Status Code:200 OK
。
在上述 PATCH 请求 之后,立即调用 https://myidentityserver/oauth2/token
并返回 Status Code: 400
,其中包含 grant_type: refresh_token
、client_id: myid
, refresh_token:xxxxxx
,表示token无效。
根据我的理解,这是预期的行为,因为令牌中存在的信息现在由于 PATCH 而被更改,并且令牌应该失效。
WSO IS 版本:5.11.0
IS 的默认行为是当用户更新密码时,终止所有会话,并撤销所有令牌。
但是,有一个选项可以在密码更新时跳过当前 session/token 成为 terminated/revoked。
为了 enable that feature,您需要在 <wso2is-5.11.0-home>/repository/conf/deployment.toml
文件中添加以下配置并重新启动服务器。
[identity_mgt]
password_update.preserve_logged_in_session=true
参考git问题了解更多详情:
回答我自己在评论中提出的问题
答案来自相关的 WSO2 IS slack chat
'As per the question, the PATCH request contains a password change also. So in that case the exiating sessions will be invalidated as you mentioned. But for other claim updates which will be done from SCIM2 will not invalidate the existing sessions'
我正在尝试确定以下行为是否符合预期。
就我而言,我以用户名登录:testuser
我从我的 Blazor SPA 向以下 URL https://myidentityserver/scim2/Me
发出 PATCH 请求。这是 WSO2 IS 所在的位置。
包含密码更改和一些其他补丁信息的 PATCH 请求成功完成并返回 Status Code:200 OK
。
在上述 PATCH 请求 之后,立即调用 https://myidentityserver/oauth2/token
并返回 Status Code: 400
,其中包含 grant_type: refresh_token
、client_id: myid
, refresh_token:xxxxxx
,表示token无效。
根据我的理解,这是预期的行为,因为令牌中存在的信息现在由于 PATCH 而被更改,并且令牌应该失效。
WSO IS 版本:5.11.0
IS 的默认行为是当用户更新密码时,终止所有会话,并撤销所有令牌。
但是,有一个选项可以在密码更新时跳过当前 session/token 成为 terminated/revoked。
为了 enable that feature,您需要在 <wso2is-5.11.0-home>/repository/conf/deployment.toml
文件中添加以下配置并重新启动服务器。
[identity_mgt]
password_update.preserve_logged_in_session=true
参考git问题了解更多详情:
回答我自己在评论中提出的问题
答案来自相关的 WSO2 IS slack chat
'As per the question, the PATCH request contains a password change also. So in that case the exiating sessions will be invalidated as you mentioned. But for other claim updates which will be done from SCIM2 will not invalidate the existing sessions'