Encryption 当使用KeyClope作为身份代理时,如何将其配置为接收加密的身份令牌?
我正在尝试将keydape配置为OIDC提供程序和另一个应用程序之间的身份代理。当ID令牌未加密时,我能够实现成功的用户登录 我正在尝试配置KeyClope以能够接受加密的ID令牌。但是,当在“身份提供者”中的keydove中设置OIDC身份提供者时,没有任何选项明确指示ID令牌将被加密,也没有任何选项指示用于解密的密钥 我曾尝试将自行生成的RSA密钥添加到“领域设置>密钥”,并在OIDC提供程序端进行了配置,以使用公钥进行加密。在加密ID令牌的JWE表示中,JOSE头在“alg”中包含“RSA-OAEP-256”,在“enc”中包含“A256CBC-HS512”。但是,现在启用了加密,RHSO现在在尝试从OIDC提供程序登录时引发以下异常: 错误[org.keydepot.broker.oidc.AbstractOAuth2IdentityProvider](默认任务-94)无法使身份提供程序oauth回调:org.keydepot.broker.provider.IdentityBrokerException:无效令牌 我已经单独测试,以确认已正确生成加密的ID令牌。我一直使用的OIDC提供程序是: 有什么我可能误解的吗 编辑:更新以指示我已尝试的操作Encryption 当使用KeyClope作为身份代理时,如何将其配置为接收加密的身份令牌?,encryption,keycloak,jwe,oidc-identity-brokering,Encryption,Keycloak,Jwe,Oidc Identity Brokering,我正在尝试将keydape配置为OIDC提供程序和另一个应用程序之间的身份代理。当ID令牌未加密时,我能够实现成功的用户登录 我正在尝试配置KeyClope以能够接受加密的ID令牌。但是,当在“身份提供者”中的keydove中设置OIDC身份提供者时,没有任何选项明确指示ID令牌将被加密,也没有任何选项指示用于解密的密钥 我曾尝试将自行生成的RSA密钥添加到“领域设置>密钥”,并在OIDC提供程序端进行了配置,以使用公钥进行加密。在加密ID令牌的JWE表示中,JOSE头在“alg”中包含“RSA