我正在研究WSO2IS,并且能够通过遵循this post获得Oauth2 "password"授权类型的WSO2IS中的自包含访问令牌
我也能够在应用程序中验证令牌的签名(see this post)
然而,仍然有一个我无法通过的最后一步
这是我从WSO2IS中获取的访问令牌的示例
{iss=https://localhost:9443/oauth2/token, sub=wjz@carbon.super, aud=[J3lbMMMJFwXB6neKzXv030S9lfga], exp=1488710173, iat=1488706573, azp=J3lbMMMJFwXB6neKzXv030S9lfga}
您可以看到"sub"的值是用户名,对应于声明“http://wso2.org/claims/username” .
我想更改WSO2IS中的配置,以便"sub"对应于声明“http://wso2.org/claims/userid”
我在"Service Providers"下更改了"Claim Configuration";我还在“http://wso2.org/oidc/claim " under " Claims”中更改了"sub" . 但无法取得任何成功 .
有什么我错过了吗?
请指教
谢谢
1 回答
我终于通过编码而不是配置解决了这个问题 .
我已经实现了自包含访问令牌(Oauth2中的JWT)生成器的扩展,遵循此post . 我构建了jar,并将jar上传到/ repository / components / lib /
我只是结帐repo,并进行了以下更改
进口