Когда я настраиваю элемент mpJwt, я ожидаю, что когда на сервер отправляется JWT, на сервере ищется эмитент. xml и ключ (ключи) загружаются с сервера (jwksUri) .
<mpJwt id="myMpJwt"
issuer="https://auth-server.lan:443/openam/oauth2"
jwksUri="https://auth-server.lan:443/openam/oauth2/connect/jwk_uri"
signatureAlgorithm="HS256"
>
</mpJwt>
(Я должен был определить «HS256», потому что JWT был подписан таким образом, поэтому Liberty распознал access_token, но о том, что он подписан RS256 «по умолчанию»)
Но Я получаю следующие ошибки:
[INFO] [2/11/20 19:59:52:851 CET] 00000039 id= com.ibm.ws.security.mp.jwt.tai.TAIJwtUtils E CWWKS5524E: The MicroProfile JWT feature encountered an error while creating a JWT by using the [myMpJwt] configuration and the token included in the request.
CWWKS6031E: The JSON Web Token (JWT) consumer [myMpJwt] cannot process the token string.
CWWKS6032E: The shared key cannot be retrieved.
CWWKS6034E: A shared key was not specified in the JSON Web Token (JWT) consumer configuration.
[INFO] [2/11/20 19:59:52:852 CET] 00000039 id= com.ibm.ws.security.mp.jwt.tai.MicroProfileJwtTAI E CWWKS5523E: The MicroProfile JWT feature cannot authenticate the request because a valid JWT cannot be created from the token included in the request.
CWWKS5524E: The MicroProfile JWT feature encountered an error while creating a JWT by using the [myMpJwt] configuration and the token included in the request.
CWWKS6031E: The JSON Web Token (JWT) consumer [myMpJwt] cannot process the token string.
CWWKS6032E: The shared key cannot be retrieved. CWWKS6034E: A shared key was not specified in the JSON Web Token (JWT) consumer configuration.
Я в растерянности относительно того, что отсутствует.
Я не хочу вручную добавлять какие-либо сертификаты в конфигурацию сервера, так как сервер JWT должен иметь возможность обновлять свой сертификат независимо от служб, оценивающих его JWT.
Что мне нужно сделать, чтобы получить возможность загружать ключи сервера авторизации с URL-адреса, указанного в jJksksri в mpJwt "атрибут.