[英]WSO2 IS - SCIM2 Invalid Token after PATCH
我试图弄清楚以下行为是否是预期的。 就我而言,我以用户名登录: testuser
我从我的 Blazor SPA 向以下 URL https://myidentityserver/scim2/Me
发出 PATCH 请求。 这是 WSO2 IS 所在的位置。
PATCH 请求,包含密码更改和一些其他修补信息,成功完成并返回Status Code:200 OK
。
在上述 PATCH 请求之后,立即调用https://myidentityserver/oauth2/token
并返回Status Code: 400
包含grant_type: refresh_token
, client_id: myid
, refresh_token:xxxxxx
,这意味着令牌无效。
在我的理解中,这是预期的行为,因为令牌中存在的信息现在由于 PATCH 和令牌应该无效而被更改。
WSO IS 版本:5.11.0
IS 的默认行为是当用户更新密码、终止所有会话并撤销所有令牌时。
但是,可以选择跳过当前会话/令牌在密码更新时被终止/撤销。 为了启用该功能,您需要在<wso2is-5.11.0-home>/repository/conf/deployment.toml
文件中添加以下配置并重新启动服务器。
[identity_mgt]
password_update.preserve_logged_in_session=true
有关详细信息,请参阅 git 问题:
回答我在评论中提出的自己的问题
答案来自相关的 WSO2 IS slack chat
'根据问题,PATCH 请求还包含密码更改。 因此,在那种情况下,exiating 会话将如您提到的那样无效。 但是对于将从 SCIM2 完成的其他声明更新不会使现有会话无效
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.