IBM Mobile First Server OAuth with JWT Authentication - Incorrect JWT Format error答案

【问题标题】：IBM Mobile First Server OAuth with JWT Authentication - Incorrect JWT Format errorIBM Mobile First Server OAuth with JWT Authentication - Incorrect JWT Format error
【发布时间】：2019-04-01 12:17:04
【问题描述】：

我正在使用 Rational Performance Tester V9.0 和 V8.7 为混合移动应用程序开发性能测试脚本。

移动应用程序将请求发送到 IBM Mobile First Server v8.0，后者使用带有 JWT（JSON Web 令牌）的 OAuth 对其用户进行身份验证。

我尝试增强脚本并重播，但在请求令牌 /mfp/api/az/v1/token 的 API 的登录步骤中失败

下面提到的是API调用的请求和响应，

URI：POST /mfp/api/az/v1/token

请求：

client_assertion = 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％3D％3D.eyJpc3MiOiJlQmFua2luZyR3ZWIiLCJzdWIiOiI2MWVjZDI2Ni0zY2EyLTQ4ZWMtODNjNi02NzE5OTBlYzc3ZTgiLCJleHAiOjE1Mzk3Nzc3NjMxNzQsImlhdCI6MTUzOTc3NzcwMzE3NCwianRpIjoiLTQ0NjkwNTY3Njc4NzAzMTYyNzEiLCJhdWQiOiJhei92MS90b2tlbiJ9.nMcfmOPDcLjONOXhF％2B3mArM87AiPfqEPp5Bk815f9Dg7VaaIgY41jeSmlWASCdmjf9Cno3％2BwHGom％2BzAEGQDdFkmBjLpCY7TnCAv9j8HzIPDubYdSQW2pq7WK VZ％2FvEQ8Z5Pa8jh8aAMTlrsBnjlPoiVfcqHBh％2F2vpHZnKvkSoCOcA2TAeJnioSlp4vpWOc26IsMwKYMqZlVs9K2Z8JwHQvESKlzDu9etxYnnQfxyqunwhG％2B5T9GKgMmCAo1％2BBGqqsEtTwOG5UmhoyYIYbMnNHzHFdl8fWwMMOtpf％2F3RqjBYNeAsZ％2BTuGkskLlA5hrLiHmfOhzPYstr8tCO2IMLbTpjQ％3D％3D＆代码= 5059335353176972418＆grant_type = authorization_code＆REDIRECT_URI = HTTPS％3A％2F％2Fuatirmob.qcdib.com％2Fmfp％2Fapi％2Faz％2Fv1％2Fauthorization％2Fredirect％2F17553a31-f583- 44f9-9b7a-d8fab31b3bff&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer

回应： {"errorCode":"invalid_client","errorMsg":"JWT 格式不正确"}

当我用https://jwt.io/#debugger解密时，我注意到client_assertion值携带了JSON格式的动态数据

另外，开发了 IBM mobile first site 中提到的加密逻辑，以生成 client_assertion 值，引用此链接：https://mobilefirstplatform.ibmcloud.com/blog/2016/08/09/performance-testing-for-mobilefirst-foundation-8-0/

按照上面的步骤还是没有成功。

请提供解决方案来处理 /mfp/api/az/v1/token 请求并生成将在后续请求中传递的访问令牌。

提前致谢。

【问题讨论】：

标签： oauth oauth-2.0 jwt ibm-mobilefirst

【解决方案1】：

我们已经记录了 JMeter 的性能测试说明。

请参阅“签署授权代码”部分并确保您正确执行步骤 [https://mobilefirstplatform.ibmcloud.com/blog/2016/08/09/performance-testing-for-mobilefirst-foundation-8-0/#sign-grant-code]

【讨论】：

感谢@Kavitha Varadarajan。我们引用了相同的链接并根据移动应用程序进行了一些修改，从而解决了问题。

【解决方案2】：

尝试最新的 Mobilefirst v8 版本（2018 年 10 月下旬），它将解决此问题。

【讨论】：

我正在使用带有修复程序的最新 Mobilefirst v8 版本。仍然面临同样的错误。