0

wso2is サーバー v5.0.0 を使用して、OpenId Connect プロトコルを使用してユーザーを認証しようとしています。

アクセス トークン要求サーバーが仕様に従って JSON オブジェクトを作成した後: http://openid.net/specs/openid-connect-core-1_0.html#TokenResponse

id_token ファイルが無効であることに気付きました。このフィールドでは許可されていない改行文字 \r\n が含まれています。 7.2 p.9。

org.apache.commons.codec.binary.Base64 デコーダーはそのようなトークンを処理できるため、クライアントが Java 言語を使用する場合、これは問題ではありません。ただし、python パーサーはより制限的です。

これは wso2is v5.0.0 の既知のバグですか? この問題に対するパッチまたは修正プログラムはありますか?

よろしくマルシン

4

1 に答える 1

1

はい。これは IS 5.0.0 のバグです。ここからパブリック jira を見つけることができます。実はそれだけではなく、IS 5.0.0 での OpenID 接続の実装には他にもいくつかの問題があります。 id_Token署名されていない、問題がないなど。現在はすべて修正されており、次のリリースで利用できるようになると思います。

于 2014-12-04T20:01:11.710 に答える