WSO2 IS - PATCH 后 SCIM2 无效令牌
[英]WSO2 IS - SCIM2 Invalid Token after PATCH
问题描述
我试图弄清楚以下行为是否是预期的。 就我而言,我以用户名登录: testuser
我从我的 Blazor SPA 向以下 URL https://myidentityserver/scim2/Me发出 PATCH 请求。 这是 WSO2 IS 所在的位置。
PATCH 请求,包含密码更改和一些其他修补信息,成功完成并返回Status Code:200 OK 。
在上述 PATCH 请求之后,立即调用https://myidentityserver/oauth2/token并返回Status Code: 400包含grant_type: refresh_token , client_id: myid , refresh_token:xxxxxx ,这意味着令牌无效。
在我的理解中,这是预期的行为,因为令牌中存在的信息现在由于 PATCH 和令牌应该无效而被更改。
WSO IS 版本:5.11.0
2 个解决方案
解决方案1
1 已采纳 2022-01-18 11:52:14
IS 的默认行为是当用户更新密码、终止所有会话并撤销所有令牌时。
但是,可以选择跳过当前会话/令牌在密码更新时被终止/撤销。 为了启用该功能,您需要在<wso2is-5.11.0-home>/repository/conf/deployment.toml文件中添加以下配置并重新启动服务器。
[identity_mgt]
password_update.preserve_logged_in_session=true
有关详细信息,请参阅 git 问题:
解决方案2
0 2022-02-09 14:05:22
回答我在评论中提出的自己的问题
答案来自相关的 WSO2 IS slack chat
'根据问题,PATCH 请求还包含密码更改。 因此,在那种情况下,exiating 会话将如您提到的那样无效。 但是对于将从 SCIM2 完成的其他声明更新不会使现有会话无效
WSO2身份服务器上Scim2的Swagger定义在哪里
[英]Where is the Swagger definition located of Scim2 on WSO2 Identity server
使用 scim2 apis 在 wso2 中添加用户时如何添加角色/组是 5.9.0?
[英]How to add roles/group while adding a user in wso2 is 5.9.0 using scim2 apis?
帐户锁定属性未添加以响应 scim2 GET 用户 API in wso2
[英]Account Locked attribute not getting added in response for scim2 GET Users API in wso2
如何在 wso2 中创建用户是通过 scim2 api 与外部声明&
[英]How create user in wso2 is via scim2 api with external claims&
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.