wso2is id_token에는 줄 바꿈 문자가 허용되지 않습니다.

Question

OpenId Connect 프로토콜을 사용하여 사용자를 인증하기 위해 wso2is 서버 v5.0.0을 사용하려고합니다.

액세스 토큰 요청 서버 후 사양에 따라 JSON 객체를 생성합니다 http://openid.net/specs/openid-connect-core-1_0.html#TokenResponse

내가 제기 id_token가 유효하지 않은 것으로 나타났습니다. 이 필드에는 허용되지 않는 새 줄 문자가 포함됩니다. \ r \ n https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-31#section-7.2 p.9를 참조하십시오.

클라이언트가 Java 언어를 사용하면 org.apache.commons.codec.binary.Base64 디코더가 이러한 토큰을 처리 할 수 ​​있기 때문에 이것은 문제가되지 않습니다. 그러나 파이썬 파서가 더 제한적입니다.

wso2is v5.0.0의 알려진 버그입니까? 이 문제점에 사용할 수있는 패치 또는 수정 프로그램이 있습니까?

관련 마르신

Answer 1

예. IS 5.0.0의 버그입니다. 공용 jira는 here에서 찾을 수 있습니다. 사실 그것뿐 아니라 IS 5.0.0을 사용하는 OpenID-connect 구현에 몇 가지 다른 문제가 있습니다. id_Token은 서명되지 않았으며 문제는 없습니다. 나는 지금 거기에서 고칠 것이고, 다음 배포와 함께 이용할 수있을 것이라고 생각한다.