0

我试图弄清楚以下行为是否是预期的。就我而言,我以具有用户名的用户身份登录:testuser

我从 Blazor SPA 向以下 URL 发出 PATCH 请求https://myidentityserver/scim2/Me。这是 WSO2 IS 所在的位置。

包含密码更改和其他一些修补信息的 PATCH 请求成功完成并Status Code:200 OK返回。

在上述 PATCH 请求之后,立即调用https://myidentityserver/oauth2/tokenStatus Code: 400返回包含grant_type: refresh_token, client_id: myid, refresh_token:xxxxxx,这意味着令牌无效。

据我了解,这是预期的行为,因为令牌中存在的信息现在由于 PATCH 而被更改,并且令牌应该失效。

WSO IS 版本:5.11.0

4

2 回答 2

1

IS 的默认行为是当用户更新密码、终止所有会话并撤销所有令牌时。

但是,可以选择跳过当前会话/令牌在密码更新时被终止/撤销。为了启用该功能,您需要在<wso2is-5.11.0-home>/repository/conf/deployment.toml文件中添加以下配置并重新启动服务器。

[identity_mgt]
password_update.preserve_logged_in_session=true

有关详细信息,请参阅 git 问题:

https://github.com/wso2/product-is/issues/9461

于 2022-01-18T11:52:14.140 回答
0

回答我在评论中提出的问题

答案来自相关的 WSO2 IS 闲聊

'根据问题,PATCH 请求还包含密码更改。因此,在这种情况下,如您所提到的,现有会话将失效。但对于将从 SCIM2 完成的其他声明更新不会使现有会话无效

于 2022-02-09T14:05:22.153 回答