Как экспортировать UUID пользователя wso2 как часть токена JWT? - PullRequest
Новая
       4

Как экспортировать UUID пользователя wso2 как часть токена JWT?

2 голосов
/ 03 апреля 2019

Я пытаюсь настроить поставщика услуг WSO Identity Server v5.7.0 для экспорта UUID и ролей пользователя как части токена JWT.Я так и сделал, но экспортируются только роли.UUID не отображается.

местная заявка: http://wso2.org/claims/userid. обязательная заявка: да местная заявка: http://wso2.org/claims/role. обязательная заявка: да

Этапы:

  1. В wso2 находится консоль администратора-> главная вкладка-> найдите созданного мной поставщика услуг.

  2. В «конфигурации претензий» я выбираю «использовать локальный диалект претензии»;3. В «Запрошенные претензии» я добавляю URI претензии.

  3. Я добавил "wso2.org/claims/userid" & "wso2.org/claims/role", и оба они помечены как "обязательное требование"
  4. После сохраненияЭто.Я использую curl -u kbxx: Vyy -k -d "grant_type = пароль & имя пользователя = youfa.mao & пароль = x & scope = openid" -H "Тип содержимого: application / x-www-form-urlencoded" xxx: yyy / oauth2/ токен , чтобы получить токен JWT;
  5. В токене только роли.Пользователь UUID не найден

Ответы [ 2 ]

0 голосов
/ 05 апреля 2019

Чтобы добиться этого, необходимо сопоставить утверждения wso2 с утверждениями OIDC. blog , blog раздел 6 с настройкой утверждений поможет вам понять, как добавить сопоставления утверждений wso2.

0 голосов
/ 04 апреля 2019

В WSO2 Identity Server тип предоставления пароля пароль выпускает id_token (JWT), придерживаясь спецификации ядра OIDC. Чтобы получить утверждение пользователя в JWT, необходимо иметь соответствие между утверждениями wso2 (http://wso2.org/claims) и утверждениями OIDC (http://wso2.org/oidc/claim). Для утверждения роли это сопоставление уже существует, где http://wso2.org/role сопоставление с заявками групп на диалекте OIDC.

Пожалуйста, следуйте приведенным ниже шагам в дополнение к тому, что вы сделали, чтобы получить идентификатор пользователя в id_token (JWT)

  1. Добавление ИД пользователя к диалекту заявки OIDC

URI диалекта: http://wso2.org/oidc/claim URI претензии: идентификатор пользователя Сопоставленная локальная заявка: http://wso2.org/claim/userid

  1. Из пользовательского интерфейса консоли управления «Области OIDC» добавить утверждение идентификатора пользователя в область действия openid.
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...