Oauth 2.0 OAuth2与wso2is-5.5.0和OWSM的集成_Oauth 2.0_Wso2is_Wso2carbon_Federated Identity

Oauth 2.0 OAuth2与wso2is-5.5.0和OWSM的集成

oauth-2.0

Oauth 2.0 OAuth2与wso2is-5.5.0和OWSM的集成,oauth-2.0,wso2is,wso2carbon,federated-identity,Oauth 2.0,Wso2is,Wso2carbon,Federated Identity,我已经将wso2is-5.5.0和weblogic12c（OWSM）与我们的产品集成，以实现OAuth2 已在weblogic12c（OWSM）密钥存储中导入wso2carbon证书以进行令牌解密面对同样的问题，请任何人提供以下问题的信息： wso2is-5.5.0如何加密OAuth令牌？从哪把钥匙？什么是关键位置路径我无法在从wso2is-5.5.0生成的OAuth令牌中看到正确的kid值。因为密钥别名是wso2carbon，令牌具有kidNTAXZMMXDMYZDG3MTU1ZGM0MZ

我已经将wso2is-5.5.0和weblogic12c（OWSM）与我们的产品集成，以实现OAuth2

已在weblogic12c（OWSM）密钥存储中导入wso2carbon证书以进行令牌解密

面对同样的问题，请任何人提供以下问题的信息：

wso2is-5.5.0如何加密OAuth令牌？从哪把钥匙？什么是关键位置路径

我无法在从wso2is-5.5.0生成的OAuth令牌中看到正确的kid值。因为密钥别名是wso2carbon，令牌具有kid

NTAXZMMXDMYZDG3MTU1ZGM0MZEZODJHZWI4NDNLZDU1OGFKNJFIMQ

我必须使用自定义证书和密钥别名吗？您能否提供以下步骤的文档/链接

有没有办法使用自定义OAuth客户端密钥和OAuth客户端密钥

回答你的问题,

如果启用了JWT加密，则会使用您在服务提供商中配置的密钥对其进行加密

在IS实现中，证书的指纹用于kid值

要加密JWT，您必须始终将公共证书上载到服务提供商配置。否则就无法加密JWT。因此，您总是在使用自定义证书。有关如何将证书添加到服务提供商配置的更多详细信息，请参阅文档

如果您正在从管理服务添加服务提供程序，则这是可能的。有关更多信息，请参阅文档

除上述问题外，如果您要对JWT进行签名，则使用服务器私钥对其进行签名（对于超级租户，则使用租户私钥）。默认密钥库wso2carbon.jks位于

/repository/resources/security

中。在生产环境中进行部署时，必须更改此密钥库。请参阅和以更改密钥库

希望你所有的问题都能得到回答