wso2is id_token 包含不允许的换行符

【问题标题】:wso2is id_token containes not allowed new line characterswso2is id_token 包含不允许的换行符
【发布时间】:2015-02-02 15:21:11
【问题描述】:

我正在尝试使用 wso2is server v5.0.0 来使用 OpenId Connect 协议对用户进行身份验证。

访问令牌请求服务器根据规范创建JSON对象后: http://openid.net/specs/openid-connect-core-1_0.html#TokenResponse

我注意到 id_token 归档无效。它包含换行符:\r\n,此字段中不允许使用,请参阅:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token-31#section-7.2 p.9。

当客户端使用 Java 语言时这不是问题,因为 org.apache.commons.codec.binary.Base64 解码器可以处理这样的令牌。但是python解析器的限制更大。

这是 wso2is v5.0.0 中的已知错误吗? 是否有针对此问题的补丁或修复程序?

问候 马辛

【问题讨论】:

    标签: python access-token wso2is jwt openid-connect


    【解决方案1】:

    是的。这是 IS 5.0.0 中的一个错误。您可以从here 找到公共 jira。实际上不仅如此,使用 IS 5.0.0 实现 OpenID-connect 还存在一些其他问题。 id_Token 没有签名,没有问题等等。我想现在所有这些都已修复,并且将在下一个版本中提供。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-08-02
      • 2015-09-14
      • 2015-06-29
      • 1970-01-01
      • 2019-04-08
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode