Аз създадох SP в сървъра за идентичност wso2 и успях да получа достъп в auth2 чрез детска площадка. Ref: https://docs.wso2.com/display/IS510/OAuth+2.0+with+WSO2+Playground
След това достъпах до крайната точка за потребителска информация като:
curl -k -H "Authorization: Bearer 603b0a91-0354-3b64-90e9-0eb1fdd8f162" https://localhost:9443/oauth2/userinfo?schema=openid
Винаги получавам JSON:
{"sub":"admin@carbon.super"}
Но трябва да има и други свойства като име, фамилия, имейл ... и т.н. по подразбиране. Как да конфигурирам сървъра да върне цялата тази информация?
P.S опита IS 5.1 и 5.2
Отговори:
7 за отговор № 1Изглежда логиката да се връщат претенциите от UserInfoКрайната точка за обхват openid е само пресечната точка на конфигуриране на претенции в OIDC файла и заявките, конфигурирани на ниво SP, се връщат. Въз основа на тази логика успях да разреша този проблем, като следвах стъпките.
- WSO2 IS по подразбиране openid обхват е обвързан с набор от предварително дефинирани претенции. Можете да конфигурирате това с помощта на oidc файла, намерен в / _system / config / oidc, както е показано на следващата снимка.
- Кажете за напр. ако искате да получите потребителски имейл адрес, използвайки OpenId обхват по подразбиране, той трябва да идва с крайната точка на userInfo, защото схемата за "имейл" е настроена по подразбиране (виж по-горе снимка)
- Според искове за неизпълнение
- http://wso2.org/claims - По подразбиране диалог за WSO2 Carbon
- http://wso2.org/oidc/claim - Основен диалект за OpenID Connect
Вижте стойностите на Претендирайте Ури и Съпоставен атрибут на искането за имейл на http://wso2.org/oidc/claim диалект
- Сега трябва да добавите правилно http://wso2.org/claims иск, който е свързан с искането за имейл в http://wso2.org/oidc/claim към конфигурацията на SP. Можете да го намерите използвайки същото Съпоставен атрибут, за този пример е заявено същото искане за „Имейл“ http://wso2.org/claims.
- Добавете искане за „Имейл“ http://wso2.org/claims към конфигурацията на SP
Сега за искането
curl -k -H "Authorization: Bearer 8b2805a7-5b74-33ee-84df-2a8c53a16f6c" https://localhost:9443/oauth2/userinfo?schema=openid
ще получите отговор
{"sub":"admin@carbon.super","email":"admin@wso2.com"}
1 за отговор № 2
Въпросът, пред който се изправяте, изглежда се отчита в[1]. Въпросът първоначално е докладван за IS 5.1.0 и имаше някои несъответствия в версия 5.2.0. Според jira това ще бъде фиксирано в версия 5.3.0, която е планирана да излезе скоро.
[1] https://wso2.org/jira/browse/IDENTITY-4250