Вы можете следить за этим блогом, чтобы настроить аутентификацию клиента с помощью Private-Key-JWT в WSO2 IS. https://medium.com/@piraveenaparalogarajah / client-authentication-with-private-key-jwt-using-wso2-identity-server-ae5c245ecb84 .
В соответствии с ошибкой:
Не найден действительный клиент OAuth для client_id: "xxxxx"
Проверьте, имеет ли отправленное вами утверждение JWT действительные значения "iss" и "sub", соответствующие клиенту. идентификатор настроенного SP. Действительный JWT должен быть следующим:
{
“typ”: “JWT”,
“alg”: “RS256”,
“kid”: “piraveena”
}
{
“iss”: “CAeFC1u5I0SZvh5FfYgYk2IMRNsa”,
“sub”: “CAeFC1u5I0SZvh5FfYgYk2IMRNsa”,
“exp”: 1581752233,
“iat”: 1581748633,
“jti”: “10003”,
“aud”: “https://localhost:9443/oauth2/token"
}
В соответствии с OID C spe c, в котором говорится об аутентификации клиента, претензии должны быть следующими
iss: [REQUIRED] Issuer. Он должен содержать client_id клиента OAuth.
sub: [REQUIRED] Тема. Он должен содержать client_id клиента OAuth.
aud: [REQUIRED] Аудитория. Ауд (Аудитория) Требование. Значение, которое идентифицирует Сервер авторизации как предполагаемую аудиторию. Сервер авторизации должен убедиться, что он является целевой аудиторией для токена. Аудитория должна быть URL-адресом конечной точки токена сервера авторизации.
Поэтому, пожалуйста, проверьте утверждение jwt.