Question

Я намерен использовать сервер Apache httpd и интегрировать FusionAuth в качестве поставщика OpenId. Я добавил auth_openidc_module (https://github.com/zmartzone/mod_auth_openidc/) модуль Apache для обработки протокола OAUTH2.

Авторизация заканчивается следующим сообщением об ошибке:

oidc_proto_validate_nonce: полезная нагрузка JSON id_token не содержала строка "nonce"

Полезная нагрузка выглядит так (анонимный ключ и идентификатор приложения):

jwt.payload="{"aud":"21722795-f49c-4c66-83b8-36119551c788",
"exp":1553022856,
"iat":1553022556,
"iss":"issuer",
"sub":"<key>",
"authenticationType":"PASSWORD",
"email_verified":true,
"applicationId":"<app key>",
"roles":["Member"]}"

Значение "nonce", кажется, передается отдельно и не распознается auth_openidc_module.

Как настроить FusionAuth или auth_openidc_module для успешной авторизации?

robotdan · Answer 1 · 20 марта 2019

FusionAuth в настоящее время не поддерживает параметр nonce в id_token.

Это будет поддерживаться в следующем выпуске 1.5.0.Я добавлю комментарий к этой теме, когда он будет доступен, и в настоящее время нацеливается на конец этой недели.

Обновление : доступно с версии 1.5.0.

Обработка FusionAuth и auth_openidc_module jwt.payload

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обработка FusionAuth и auth_openidc_module jwt.payload

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы