Несколько URL-адресов обратных вызовов WSO2 ломают конечную точку проверки

Question

У меня проблема с настройкой нескольких URL-адресов обратного вызова для поставщика услуг в WSO2 Identity Server.Этот процесс необходим моей команде для поддержки SLO (Single Logout) с URL перенаправления после выхода из системы.

Конфигурация URL обратного вызова

Онлайн-документация WSO2 описывает правильный способ сделать этот процесс здесь .Я выполнил этот шаг и настроил свой URL обратного вызова следующим образом:

regexp=(http://localhost:8080/login-callback|http://localhost:8080/logout-callback)

Этот процесс работает, и я могу настроить два URL обратного вызова.

Непреднамеренный побочный эффект "checksession"

Как только URL обратного вызова настроены, конечная точка checksession перестает работать.Сообщение об ошибке, полученное от конечной точки, гласит «Неверный запрос OP IFrame».Этот вызов checksession использует URL-адрес, подобный следующему: https://<wso2host>/oidc/checksession?client_id=<clientid>

Я убедился, что конечная точка checksession работает, если я настраиваю один из моих URL-адресов перенаправления индивидуально

• http://localhost:8080/login-callback
• http://localhost:8080/logout-callback

Но не удается, если я использую синтаксис регулярного выражения.Ошибка возникает в каждом из следующих сценариев:

• regexp = (http://localhost:8080/login-callback|http://localhost:8080/logout-callback)
• regexp = (http://localhost:8080/login-callback)
• regexp = (http://localhost:8080/logout-callback)

Я пропустил шаг настройки, необходимый для URL-адресов обратного вызова или конечной точки checksession?

Answer 1

В итоге я нашел решение по подсказке в журналах WSO2.

Когда определены несколько URL-адресов обратного вызова, запрос конечной точки checksession также должен указывать URL-адрес обратного вызова.Правильное требование проверки для моего сценария было:

https://<wso2host>/oidc/checksession?client_id=<clientid>&redirect_uri=<redirecturi>