1

嗨,我是 WS02 身份服务器的新手,我只想知道 WSO2 身份管理器中是否支持 Json Web Token (JWT)。有没有可能我们可以将 SAML2.0 令牌转换为 JWT(Json Web 令牌)?

4

1 回答 1

1

是的,我们在三个场合使用 JWT。

  1. 我们在 OAuth 2.0 令牌验证端点返回一个带有用户声明的 JWT。
  2. 我们在使用 OpenID Connect 时返回一个 JWT,这是 OpenID Connect IDToken。
  3. 我们可以在 OpenID Connect 中返回 JWT 作为用户信息端点响应。但默认情况下,我们返回 JSON 而不是 JWT。

是的,您可以向 IS 出示 SAML 2.0 令牌并获得其对 ID 令牌的声明。但这仅对 OAuth SAML 2.0 授权类型有效。

于 2013-09-11T09:20:01.460 回答