0

OIDCを使用してhelidonでOAMトークンをアサートする方法は?

OAM トークンをアサートしようとしましたが、以下に示すようにエラーが発生し、IDCS トークンをアサートしようとしましたが、正常に動作しました

Exception in thread “main” io.helidon.common.Errors$ErrorMessagesException: [FATAL: Failed to load metadata: io.helidon.common.configurable.ResourceException: Failed to open stream to uri: https://{{OAM_host}}:{{port}}/.well-known/openid-configuration at io.helidon.common.configurable.ResourceException: Failed to open stream to uri: https://{{OAM_host}}:{{port}}/.well-known/openid-configuration, FATAL: When token_endpoint is not explicitly defined, the OIDC metadata must exist at class io.helidon.security.providers.oidc.common.OidcConfig$Builder, FATAL: When authorization_endpoint is not explicitly defined, the OIDC metadata must exist at class io.helidon.security.providers.oidc.common.OidcConfig$Builder, FATAL: When jwks_uri is not explicitly defined, the OIDC metadata must exist at class io.helidon.security.providers.oidc.common.OidcConfig$Builder]

また、application.properties に OAM の詳細が追加されました。

providers:
    - abac:
    - oidc:
        client-id: "${ALIAS=security.properties.client-id}"
        client-secret: "${ALIAS=security.properties.client-secret}"
        identity-uri: "${ALIAS=security.properties.uri}"
        # A prefix used for custom scopes
        scope-audience: "${ALIAS=security.properties.scope-audience}"
        audience: "${ALIAS=security.properties.audience}"
        proxy-host: "${ALIAS=security.properties.proxy-host}"
        frontend-uri: "${ALIAS=security.properties.frontend-uri}"
        cookie-name: "OIDC_SESSION"
        cookie-same-site: "Lax"
        header-use: true
        redirect: false

ここで何か不足していますか?

4

1 に答える 1

0

例外を見ると、エンドポイントが無効であることがわかります。

https://{{OAM_host}}:{{port}}/.well-known/openid-configuration

これは、構成に {{OAM_host}} と {{port}} が含まれていることを意味します。このようなプレースホルダーは Helidon 構成に置き換えられません。

Helidon 1.x では、 を使用し${ALIAS=key}てキーを参照できます。

Helidon 2.0.0-M2 以降${key}、キーの参照に使用できます

于 2020-04-01T10:59:58.250 に答える