Недействительный токен JWT для новой дополнительной учетной записи в SaaS

Question

Недействительный токен JWT для новой дополнительной учетной записи в SaaS

Мы работаем над разработкой приложения SaaS на SAP BTP, сталкиваясь с очень странной проблемой, с новыми субаккаунтами, после публикации нашего приложения через службу реестра SaaS и реализации всех обратных вызовов, включая обратный вызов зависимостей, когда мы создаем новую субаккаунт клиента и делаем проблема с подпиской при входе в систему ниже ---

подписка работает нормально и может генерировать URL-адрес для конкретного клиента.
Когда пользователь входит в приложение, не разрешается вызывать любой API-интерфейс бэкэнд-службы через вошедшего в систему пользователя, поскольку XSUAA не может аутентифицироваться, поскольку подпись JWT недействительна -

"<error_description> Невозможно проверить подпись токена доступа </error_description> invalid_token"

Тот же рабочий процесс отлично работает со старыми вспомогательными учетными записями, созданными некоторое время назад для целей тестирования.
Возникла проблема с вновь созданными дополнительными учетными записями для арендатора.

Пожалуйста помоги.

Спасибо, Сиддхартх

2

sap-cloud-sdk sap-cloud-platform sap-business-technology-platform sap-cloud-foundry

Источник

user11056570 18 мар '21 в 12:47

1 ответ

Другие вопросы по тегам sap-cloud-sdk sap-cloud-platform sap-business-technology-platform sap-cloud-foundry

user5265265 22 мар '21 в 01:57 2021-03-22 01:57 · Answer 1 · 2021-03-22 01:57

Платформа SAP Business Technology изменила способ проверки JWT клиента в первой половине 2020 года. java # 3161ad использования хорошо известного и только одного URL-адреса для получения ключа проверки, теперь он полагается на jku поле и issuer чтобы убедиться, что у каждого арендатора есть URL-адрес для получения ключа для проверки JWT.

SAP Cloud SDK версии 3.16.1 и выше должен полностью поддерживать этот механизм проверки. Это означает, что используемая вами версия SDK должна быть идеальной.

Могут быть крайние случаи, когда логика приложения может потребовать обновления. Вот почему я предлагаю вам создать здесь проблему и предоставить следующую информацию:

С каких это пор проблема стала вас беспокоить? Он работал неделю назад и сломался только сейчас? Или вы давно не добавляли новых арендаторов, и теперь это ломается?
Дерево зависимостей вашего приложения
Пожалуйста, предоставьте подробную трассировку стека исключений или журналы, чтобы определить основную причину.
Отправьте нам фрагмент кода, в котором, по вашему мнению, что-то не работает.

Когда мы сможем сделать его воспроизводимым, решить эту проблему будет довольно просто. Мы рады обновить эту ветку, когда будет найдено решение, которое принесет пользу сообществу.

С нетерпением жду подробных шагов по выпуску и воспроизведению.