自己完結型JWT（オーソ）

Question

私はかなり新しいwso2isです。 oauth/oidcでSPを追加し、クライアントの資格情報を取得しました。 しかし、トークンエンドポイントを呼び出してアクセストークン（client_credentialsフロー）を生成すると、guid/referenceトークンが取得されます。自己完結型JWTを取得するにはどうすればよいですか？

また、検出エンドポイントとイントロスペクションは5.2.0では使用できませんか？

TIA。

Answer 1

今のところ、WSO2 Identity Serverからのアクセストークンとして自己完結型JWTを取得するためのソリューションはありません。しかし、あなたの要件に合ったものを書くための拡張ポイント[1]があります。

私はあなたに短いの手順を与える場合は、

1. は、このインタフェースを実装accessToken発行者クラスを記述します。 GUIDの代わりに、署名されたJWTを返します。
2. <OAuth>セクションの下<IdentityOAuthTokenGenerator>タグを追加することにより、IS_HOME /リポジトリ/ confに/アイデンティティ/ identity.xmlに完全修飾クラス名を追加します
jarファイルを作成し、IS_HOME /リポジトリ/コンポーネント/ dropinsに追加します。

アイデアを得るために、デフォルトのaccessTokenIssuerコードを確認してください[2]。検出エンドポイントとイントロスペクションエンドポイントがIS 5.3.0で追加されました。 [3]

[1] https://github.com/wso2-extensions/identity-inbound-auth-oauth/blob/676c4d845842556a560874804373a422940492a9/components/org.wso2.carbon.identity.oauth/src/main/java/org/wso2/carbon/identity/oauth2/token/OauthTokenIssuer.java#L25-L25

[2] https://github.com/wso2-extensions/identity-inbound-auth-oauth/blob/676c4d845842556a560874804373a422940492a9/components/org.wso2.carbon.identity.oauth/src/main/java/org/wso2/carbon/identity/oauth2/token/OauthTokenIssuerImpl.java

[3] https://github.com/wso2/product-is/releases/download/v5.3.0-alpha/wso2is-5.3.0-alpha.zip

---

更新

従ってくださいこのブログのアルファ版を試してみてくださいあなたのユースケースを完成させるためにhttps://medium.com/@hasinthaindrajee/self-contained-access-tokens-with-wso2-identity-server-82111631d5b6#.s0q3xt6odを投稿してください:)