1

我正在尝试从 WSO2 IS 获取 JWT 访问令牌。我遵循msf4j Oauth2 Security Sample的说明,并设法通过资源所有者密码授予类型获取 JWT 访问令牌。但我在外部验证令牌时遇到问题。

似乎默认的“wso2carbon.jks”没有对令牌进行签名。

此外,我在“服务提供商”中的声明配置未反映在 jwt 内容中

所以我的问题是:如何在 WSO2IS 中配置 JWT 签名证书?

还有:如何操纵 JWT 中的声明?

出于性能考虑,我不想转向“自省”端点,我的策略是只信任 IS,只是为了确保(本地)JWT 令牌的真实性

请指教

谢谢

4

2 回答 2

1

您可以按照 [1] 使用 WSO2 身份服务器获取 JWT 访问令牌(自包含访问令牌)

[1] https://medium.com/@hasinthaindrajee/self-contained-access-tokens-with-wso2-identity-server-82111631d5b6

于 2017-03-08T13:35:14.707 回答
0

好吧,这似乎是我自己的错。

我一直在使用jose4j JWT 包,并且不断收到验证失败的消息。

在进一步检查msf4j实现后,我切换到nimbus-jose-jwt JWT 包,并完成了它,

下面是我的实现。

import com.nimbusds.jose.JWSVerifier;
import com.nimbusds.jose.crypto.RSASSAVerifier;
import com.nimbusds.jwt.JWTClaimsSet;
import com.nimbusds.jwt.SignedJWT;
public class JwtParser {

     private static final String KEYSTORE = System.getProperty("javax.net.ssl.trustStore");
     private static final String KEYSTORE_PASSWORD = System.getProperty("javax.net.ssl.trustStorePassword");

     private static Map<String, JWSVerifier> verifiers = getVerifiers();

     public static JWTClaimsSet verify(String jwt) throws Exception {

                SignedJWT signedJWT = SignedJWT.parse(jwt);
                if (!new Date().before(signedJWT.getJWTClaimsSet().getExpirationTime())) {
                    new Exception("token has expired");
                }

                boolean notYet = true;
                for(Iterator<JWSVerifier> it = verifiers.values().iterator(); notYet && it.hasNext();){
                    JWSVerifier verifier = it.next();
                    notYet =  !signedJWT.verify(verifier);
                }

                if(notYet){
                    throw new Exception("token verification failed");
                }
                JWTClaimsSet claims = signedJWT.getJWTClaimsSet();
                if (claims == null) {
                    // Do something with claims
                    throw new Exception("non valid payload in token, failed");
                }

                return claims;
     }

     private static Map<String, JWSVerifier> getVerifiers(){

         Map<String, JWSVerifier> verifiers = new HashMap<>();

        try (InputStream inputStream = new FileInputStream(KEYSTORE)) {
            KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
            keystore.load(inputStream, KEYSTORE_PASSWORD.toCharArray());
            Enumeration<String> aliases = keystore.aliases();

            while(aliases.hasMoreElements()){
                String alias = aliases.nextElement();

                if(!keystore.isCertificateEntry(alias)){
                    continue;   
                }
                Certificate cert = keystore.getCertificate(alias);
                if(cert == null){
                    continue;
                }
                PublicKey key = cert.getPublicKey(); 
                verifiers.put(alias, new RSASSAVerifier((RSAPublicKey)key));        
            }


        }catch(KeyStoreException | CertificateException | NoSuchAlgorithmException | IOException e){
            //TODO: report the exception
        }
        return verifiers;
     }

}
于 2017-03-08T14:22:52.377 回答