WSO2 Identity Server с использованием OpenID Connect возвращает код авторизации, даже если пользователь отказывает в предоставлении авторизации

Question

WSO2 Identity Server с использованием OpenID Connect возвращает код авторизации, даже если пользователь отказывает в предоставлении авторизации

Когда я запускаю пример открытого соединения plays2, я все еще могу видеть фотографии, даже если я отказываю в авторизации. У меня есть пользователь, который входит в систему и успешно проходит аутентификацию, но отказывает в авторизации. Из спецификации OpenID Connect должен быть возвращен код ошибки, но вместо этого я все еще получаю код авторизации. Я использую WSO2 Identity Server 4.6.

Почему он все еще отправляет токен авторизации?

1

wso2 openid wso2is oauth2-playground

Источник

user3353129 25 фев '14 в 20:55

1 ответ

Другие вопросы по тегам wso2 openid wso2is oauth2-playground

user3279994 26 фев '14 в 14:42 2014-02-26 14:42 · Answer 1 · 2014-02-26 14:42

Проверка токена доступа отключена в приложении игровой площадки. Вы можете включить его без комментирования строки 34-40 в 'oauth-access-resource.jsp.

  if (!client.validateAuthenticationRequest(oauthReq)) {
    %>
    <script type="text/javascript">
       window.location = "oauth2.jsp?reset=true&error='Invalid Access Attempt'";
    </script>
    <%
  }