URL-адрес конечной точки для супер-арендатора: https://localhost:9443/oauth2/jwks Я использую WSO2IS 5.4.1 в режиме «мультитенант», поэтому URL-адрес конечной точки для арендатора составляет https://localhost:9443/t/test.com/oauth2/jwks/
Вмоя конфигурация в wso2is-5.4.1 / хранилище / развертывание / сервер / webapps / oauth2 / WEB-INF / web.xml я добавил:
<filter>
<filter-name>CORS</filter-name>
<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
<init-param>
<param-name>cors.allowOrigin</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowSubdomains</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.supportedMethods</param-name>
<param-value>GET, POST, HEAD, PUT, DELETE, OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowGenericHttpRequests</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CORS</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Когда я вызываю URL-адрес jwks напрямую для арендатора, янет ошибки.С другой стороны, из приложения я получаю эту ошибку только для jwks арендатора.
Доступ к XMLHttpRequest в 'https://[HOST]/t/test.com/oauth2/jwks' from origin' https://www.test -cors.org 'заблокировано политикой CORS: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin».