0

我正在尝试使用 wso2is 服务器 v5.0.0 来使用 OpenId Connect 协议对用户进行身份验证。

访问令牌请求服务器根据规范创建JSON对象后:http: //openid.net/specs/openid-connect-core-1_0.html#TokenResponse

我注意到 id_token 归档无效。它包含换行符:\r\n,此字段中不允许使用,请参阅:https ://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token-31#section- 7.2第 9 页。

当客户端使用 Java 语言时,这不是问题,因为 org.apache.commons.codec.binary.Base64 解码器可以处理这样的令牌。然而,python 解析器更具限制性。

这是 wso2is v5.0.0 中的已知错误吗?是否有针对此问题的补丁或修复程序?

关于马尔辛

4

1 回答 1

1

是的。这是 IS 5.0.0 中的一个错误。您可以从这里找到公共 jira 。实际上不仅如此,使用 IS 5.0.0 实现 OpenID-connect 还存在一些其他问题。 id_Token没有签名,没有问题等等。我想现在所有这些都已修复,并且将在下一个版本中提供。

于 2014-12-04T20:01:11.710 回答