wso2is id_token不允許包含新行字符

Question

我正在嘗試使用wso2is服務器v5.0.0對使用OpenId Connect協議的用戶進行身份驗證。

訪問令牌請求服務器後根據規範創建JSON對象： http://openid.net/specs/openid-connect-core-1_0.html#TokenResponse

我注意到，id_token申請無效。它包含新行字符：\ r \ n，這些字段不允許使用，參見：https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-31#section-7.2 p.9。

當客戶端使用Java語言時，這不是問題，因爲org.apache.commons.codec.binary.Base64解碼器可以處理這種令牌。不過，Python解析器更具有限制性。

這是wso2is v5.0.0中的一個已知錯誤嗎？ 是否有任何補丁或修補程序可用於此問題？

問候 馬辛

Answer 1

是。這是IS 5.0.0中的一個錯誤。你可以從here找到公共jira。實際上，不僅如此，在IS 5.0.0中，OpenID連接實現還存在其他一些問題。 id_Token未簽名，沒有問題等。我想所有現在都已經修復，並將在下一個版本中提供。