Обработка FusionAuth и auth_openidc_module jwt.payload

Question

Обработка FusionAuth и auth_openidc_module jwt.payload

Я намерен использовать сервер Apache httpd и интегрировать FusionAuth в качестве поставщика OpenId. я добавил auth_openidc_module ( https://github.com/zmartzone/mod_auth_openidc/) модуль Apache для обработки OAUTH2 протокол.

Авторизация заканчивается следующим сообщением об ошибке:

oidc_proto_validate_nonce: полезная нагрузка JSON id_token не содержит строку "nonce"

Полезная нагрузка выглядит следующим образом (анонимный ключ и идентификатор приложения):

jwt.payload="{"aud":"21722795-f49c-4c66-83b8-36119551c788",
"exp":1553022856,
"iat":1553022556,
"iss":"issuer",
"sub":"<key>",
"authenticationType":"PASSWORD",
"email_verified":true,
"applicationId":"<app key>",
"roles":["Member"]}"

Значение "nonce", кажется, передается отдельно и не распознается auth_openidc_module,

Как мне настроить либо FusionAuth или же auth_openidc_module установить успешную авторизацию?

1

fusionauth mod-auth-openidc

Источник

user11228680 19 мар '19 в 20:50

1 ответ

Другие вопросы по тегам fusionauth mod-auth-openidc

user3892636 20 мар '19 в 03:07 2019-03-20 03:07 · Answer 1 · 2019-03-20 03:07

FusionAuth в настоящее время не поддерживает nonce параметр в id_token,

Это будет поддерживаться в следующем выпуске 1.5.0. Я добавлю комментарий в эту ветку, когда она будет доступна, и в настоящее время нацелена на конец этой недели.

Обновление: доступно с версии 1.5.0.