customTokenIssuer Точка расширения на WSO2IS 5.7.0 не работает должным образом

Question

Я развернул комплект расширений в папке component / lib. WSO2IS все еще использует JWTTokenIssuer для генерации токена. Я не вижу ошибок в комплекте расширений.

У меня есть переопределение. OauthTokenIssuerImpl позволяет сказать customTokenIssuer для получения пользовательских токенов. но когда я отлаживаю журнал, он создает экземпляры customTokenIssuer и JWTTokenIssuer, но фреймворк не использует customTokenIssuer для генерации токена.

Я обновил файл identity.xml с классом customTokenIssuer.

Я что-то упускаю в POM или пропускаю некоторые записи в любом из XML?

[2019-05-23 10:53:59,900]  INFO {org.wso2.carbon.identity.oauth.config.OAuthServerConfiguration} -  An instance of abc.xxx.xxx.xx.customTokenIssuer is created for Identity OAuth token generation.

..........

[2019-05-23 10:54:00,084] DEBUG {org.wso2.carbon.identity.oauth2.util.OAuth2Util} -  Added OAuthTokenReqMessageContext to threadlocal
[2019-05-23 10:54:00,086] DEBUG {org.wso2.carbon.identity.oauth2.token.JWTTokenIssuer} -  JWT Access token builder is initiated
[2019-05-23 10:54:00,086]  INFO {org.wso2.carbon.identity.oauth.config.OAuthServerConfiguration} -  An instance of org.wso2.carbon.identity.oauth2.token.JWTTokenIssuer is created for Identity OAuth token generation.

...................

[2019-05-23 10:54:00,092] DEBUG {org.wso2.carbon.identity.oauth2.token.handlers.grant.AbstractAuthorizationGrantHandler} -  OAuth application id: XXxXXXXXXXXXXXXX, user access token validity time 3600000ms
[2019-05-23 10:54:00,092] DEBUG {org.wso2.carbon.identity.oauth2.token.handlers.grant.AbstractAuthorizationGrantHandler} -  OAuth application id : XXxXXXXXXXXXXXXX, access token validity time in milliseconds : 3600000
[2019-05-23 10:54:00,096] DEBUG {org.wso2.carbon.identity.oauth2.token.JWTTokenIssuer} -  Access token request with token request message context. Authorized user XXxXX@carbon.super
[2019-05-23 10:54:00,096] DEBUG {org.wso2.carbon.identity.oauth2.token.JWTTokenIssuer} -  User Access Token Life time set to : 3600000ms.
[2019-05-23 10:54:00,097] DEBUG {org.wso2.carbon.identity.oauth2.token.JWTTokenIssuer} -  JWT Self Signed Access Token Life time set to : 3600000ms.
[2019-05-23 10:54:00,098] DEBUG {org.wso2.carbon.identity.oauth2.token.JWTTokenIssuer} -  Scope exist for the jwt access token with subject XXxXX@carbon.super and the scope is openid
[2019-05-23 10:54:00,154] DEBUG {org.wso2.carbon.identity.oauth2.token.handlers.grant.AbstractAuthorizationGrantHandler} -  Existing access token has expired, but refresh token is still valid for client: XXxXXXXXXXXXXXXX. Remaining time: 17420133ms. Using existing refresh token.

По моему мнению, только customTokenIssuer должен создаваться и использоваться для генерации токена.

Answer 1

Как только пользовательский OAuthTokenGenerator добавлен в файл identity.xml, нам необходимо сконфигурировать соответствующего эмитента токена в конфигурациях аутентификации входящей идентификации в конфигурациях поставщика услуг.

Итак, теперь нам нужно перейти к Сервис-провайдеру> Конфигурация входящей аутентификации> Конфигурация OAuth / OpenID Connect> Эмитент токена и выбрать настроенный Эмитент токена.

Без добавления этих настроек в поставщике услуг, изменения в источнике токена не будут отражены для поставщика услуг.

Answer 2

Забыл выбрать поставщика токена в сервис-провайдере. После того, как вы развернули пользовательский jar-генератор токена и обновите файл identity.xml, вы должны выбрать эмитента токена в сервис-провайдере.