我正在尝试使用WSO2 Identity Server 5.1.0的OAuth / OpenID,但是我在返回我需要的声明方面遇到了问题 . 我不确定我是否误解了这应该如何运作......
我正在使用默认的居民身份提供商 .
服务提供商的声明配置如下:
此SP的此唯一配置是使用OAuth2进行入站身份验证 .
当我使用openid范围获得此服务的OAuth令牌时,收到的JWT只有主题字段(在这种情况下是电子邮件地址) . 我当时也希望收到所要求的索赔,即角色 .
这不是这样做的方法吗?如果没有,我怎么能实现这个目标? (注意:希望仅将此保留到OAuth / OpenID) .
任何帮助都非常感谢,因为我对此感到非常难过 .
3 回答
目前,我们在尝试检索OpenID令牌中的请求声明时发现了某些限制 .
但是,您可以尝试以下方案,
所以基本上你需要选择在 "http://wso2.org/oidc/claim" 方言与 "http://wso2.org/claims" 方言之间有映射的声明(我建议你试试电子邮件,姓氏和国家)
确保在用户配置文件中填写了声明值 .
使用 Authorization Code grant或 Implicit grant 获取OpenID令牌
通过使用WSO2 Identity Server beta包[1],您应该能够成功检索声明以及声明您设置为主题声明URI的“子”声明
[1] https://github.com/wso2/product-is/releases/tag/v5.2.0-beta
只是出于好奇 . 您是否包含
claims请求参数以请求自定义声明?因为OpenID Connect Core 1.0,5.5. Requesting Claims using the "claims" Request Parameter如下所示:我想你必须使用
claims请求参数 .AFAIR这是IS5.1.0产品的错误 . 这将在WSO2 Identity Server 5.2.0版本中修复 . 您可以使用IS5.2.0 beta [1]进行测试
[1] https://github.com/wso2/product-is/releases/tag/v5.2.0-beta
谢谢
Isura