Oauth 2.0 具有OAuth2访问令牌的WSO2 JWT交换
我有问题 WSO2是否支持类似于: 使用JWT而不是SAML 使用Facebook/Google作为联合身份提供者是否有可能实现这一目标 还有一个: 我们可以在WSO2 Api管理器中使用JWT令牌而不是OAuth2访问令牌来授权传入请求吗? 谢谢 WSO2是否支持类似于: 使用JWT而不是SAML 是的。为此,我们有JWT承载授权实现。JWT授权背后的思想是,根据可信IDP发布的[1]有效的签名JWT可以交换为访问令牌。按照[2]尝试JWT持有人授权 Facebook和谷歌确实以id_代币的形式发行JWT。但目前使用这些id_令牌作为JWT承载授权存在一个问题。根据规范[1],JWT持票人授权必须在“aud”声明中包含一些值,以便让验证持票人授权的实体知道该授权是针对他们的。目前,我们无法对任何OpenID连接提供程序ie执行此操作。没有标准方法要求OIDC提供程序向我们提供可在“X”身份提供程序上使用的令牌 我们可以在WSO2 Api中使用JWT令牌代替OAuth2访问令牌吗 经理是否授权传入请求 好吧,这不是开箱即用的。一种解决方案是使用JWT获得使用JWT承载授权类型的访问令牌。然后使用访问令牌APIM [1]Oauth 2.0 具有OAuth2访问令牌的WSO2 JWT交换,oauth-2.0,wso2,jwt,wso2is,wso2-am,Oauth 2.0,Wso2,Jwt,Wso2is,Wso2 Am,我有问题 WSO2是否支持类似于: 使用JWT而不是SAML 使用Facebook/Google作为联合身份提供者是否有可能实现这一目标 还有一个: 我们可以在WSO2 Api管理器中使用JWT令牌而不是OAuth2访问令牌来授权传入请求吗? 谢谢 WSO2是否支持类似于: 使用JWT而不是SAML 是的。为此,我们有JWT承载授权实现。JWT授权背后的思想是,根据可信IDP发布的[1]有效的签名JWT可以交换为访问令牌。按照[2]尝试JWT持有人授权 Facebook和谷歌确实以id_代币的形
[2] 谢谢您的回复。因此,使用SAML处理联合身份验证IDP是目前唯一的选择?或者您可以在APIM中编写一个自定义授权类型,该类型接受google id_令牌id作为授权,并发出访问令牌。不难做到:你可以在facebook上做到同样的事情。