Блог

Главная - Вопросы по программированию - Настройте безопасность микросервисов с помощью JWT OAuth2 на сервере идентификации WSO2

Настройте безопасность микросервисов с помощью JWT OAuth2 на сервере идентификации WSO2

#wso2is

#wso2-identity-server

Вопрос:

Моя идея состоит в том, чтобы настроить шаблон безопасности микросервисов для API и шаблон безопасности SPA для веб-приложения, чтобы наши гибридные мобильные приложения и веб-приложения работали с WSO2 IS.

Я настроил IdP и SP, как указано в документации. https://docs.wso2.com/display/ISCONNECTORS/Configuring JWT Grant Type. Я не могу заставить это работать.

 <SupportedGrantType>
 <GrantTypeName>urn:ietf:params:oauth:grant-type:jwt-bearer</GrantTypeName>
 <GrantTypeHandlerImplClass>org.wso2.carbon.identity.oauth2.grant.jwt.JWTBearerGrantHandler</GrantTypeHandlerImplClass>
 <GrantTypeValidatorImplClass>org.wso2.carbon.identity.oauth2.grant.jwt.JWTGrantValidator</GrantTypeValidatorImplClass>
</SupportedGrantType>

[2016-10-23 07:01:32,115] ОТЛАДКА
{org.wso2.carbon.identity.oauth2.token.обработчики.clientauth.AbstractClientAuthHandler}
— Тип предоставления: urn: ietf:параметры:oauth: тип предоставления: jwt-bearer Строгая проверка клиента установлена в: null
[2016-10-23 07:01:32,118] ОТЛАДКА {org.wso2.carbon.identity.oauth2.util.OAuth2Util} — Клиент
учетные данные были извлечены из базы данных.

[2016-10-23 07:01:32,118] ОТЛАДКА {org.wso2.carbon.identity.oauth2.util.OAuth2Util} — Успешно аутентифицирован клиент с идентификатором клиента: VY3zPlWNRgm3BqJWmHtYXe2ym08a

[2016-10-23 07:01:32,118] ОТЛАДКА {org.wso2.carbon.identity.oauth2.token.обработчики.предоставить.AbstractAuthorizationGrantHandler} — Неподдерживаемый тип предоставления: urn: ietf: параметры: oauth: тип предоставления: jwt-bearer для идентификатора клиента: VY3zPlWNRgm3BqJWmHtYXe2ym08a

[2016-10-23 07:01:32,118] ОТЛАДКА {org.wso2.carbon.identity.oauth2.токен.AccessTokenIssuer} — OAuth-Error-Code=идентификатор клиента unauthorized_client=VY3zPlWNRgm3BqJWmHtYXe2ym08a тип предоставления=urn: ietf: параметры: oauth: тип предоставления: область действия jwt-bearer=

Комментарии:

1. Вы создали этот SP после добавления конфигурации типа гранта / jars? Можете ли вы попробовать создать новый SP и получить токен доступа, используя тип предоставления JWT? Также, с какой версией IS вы пытаетесь это сделать?

Ответ №1:

Разрешение на предъявителя JWT поддерживается в версии 5.1.0

Для поддержки версии 5.2.0, пожалуйста, следуйте инструкциям jira [2]

[1] https://store.wso2.com/store/assets/isconnector/details/8affec9a-706f-4e72-83ec-f65c42895d40

[2] https://wso2.org/jira/browse/ISCONNECT-34

Ответ №2:

Пожалуйста, попробуйте сейчас с версией 1.0.3 [1], которая совместима с IS 5.2.0.

[1] https://store.wso2.com/store/assets/isconnector/details/8affec9a-706f-4e72-83ec-f65c42895d40