Wso2 由/oauth2/authorize创建的访问令牌无法在辅助用户存储中获取声明
如果我使用/oauth2/token端点创建访问令牌,则作用域openid可以使用辅助用户存储完美工作,但是当使用/oauth2/authorize创建访问令牌时,当我使用/userinfo?schema=openid时,作用域openid在辅助用户存储中不工作,响应为空,这是错误还是预期的行为?因为在主用户存储中,它可以完美地工作。如果用户是在主用户存储中创建的,/oauth2/authorize端点工作正常 我尝试授权端点,使用授权代码或隐式,结果是相同的 已编辑:索赔管理配置为在辅助用户存储中获取信息,如下所示:映射到邮件;JDBC/email,在中,emailaddress也映射到邮件;JDBC/emailWso2 由/oauth2/authorize创建的访问令牌无法在辅助用户存储中获取声明,wso2,wso2is,Wso2,Wso2is,如果我使用/oauth2/token端点创建访问令牌,则作用域openid可以使用辅助用户存储完美工作,但是当使用/oauth2/authorize创建访问令牌时,当我使用/userinfo?schema=openid时,作用域openid在辅助用户存储中不工作,响应为空,这是错误还是预期的行为?因为在主用户存储中,它可以完美地工作。如果用户是在主用户存储中创建的,/oauth2/authorize端点工作正常 我尝试授权端点,使用授权代码或隐式,结果是相同的 已编辑:索赔管理配置为在辅助用户存
谢谢你你检查了返回的JWT toke字符串了吗?亲爱的Thusitha,是的,JWT也是空的,但是你的问题很好地解释了这个问题,当用户存储是辅助存储时,userinfo api和JWT都是空的。谢谢。我最近使用IS 5.0.0和playground2应用程序以及一个辅助用户商店尝试了相同的场景。据我记忆所及,它没有任何问题。如果我有时间,我会查一查再给你回复。你在使用Oauth2TokenValidation服务吗?不,我没有使用Oauth2TokenValidation服务,至少我不记得配置了。Thusitha,你有时间看看这个问题吗?我解决不了这个问题。