1

我打算使用 Apache httpd 服务器并将 FusionAuth 集成为 OpenId 提供程序。我添加了auth_openidc_modulehttps://github.com/zmartzone/mod_auth_openidc/)Apache 模块来处理OAUTH2协议。

授权以以下错误消息结束:

oidc_proto_validate_nonce:id_token JSON 有效负载不包含“nonce”字符串

有效负载看起来像(子键和应用程序 ID 匿名):

jwt.payload="{"aud":"21722795-f49c-4c66-83b8-36119551c788",
"exp":1553022856,
"iat":1553022556,
"iss":"issuer",
"sub":"<key>",
"authenticationType":"PASSWORD",
"email_verified":true,
"applicationId":"<app key>",
"roles":["Member"]}"

“nonce”值似乎是单独传输的,不被auth_openidc_module.

如何配置FusionAuthauth_openidc_module建立成功的授权?

4

1 回答 1

1

nonceFusionAuth目前不支持id_token.

这将在即将发布的 1.5.0 版本中得到支持。当它可用时,我会在这个线程中添加一个评论,目前的目标是本周末。

更新:从 1.5.0 版开始可用。

于 2019-03-20T03:07:41.333 回答