Предоставляет ли сервер идентификации WSO2 JWKS

Question

wir пытаются аутентифицировать сервер WSO2 Identity с клиентом mitreid-connect (https://github.com/mitreid-connect). У нас возникают проблемы, когда клиент пытается проверить idToken, возвращаемый WSO2. Чтобы успешно его проверить, необходим открытый ключ. Обычно это предоставляется в JWK (стандарт веб-ключа Json) и доступен на сервере идентификации-поставщика.

Имеет ли WSO2 такую ​​конечную точку JWK? Или это в файле где-то в инсталляции?

Спасибо

Answer 1

Я считаю, что WSO2 поддерживает только Basic Client Профиль OpenID Connect в этом случае вам не нужно проверять (ну, по крайней мере cryptograpically проверки эмитента) идентификатор фишки себя, так как это возвращается с защищенной конечной точки TLS в Провайдере. Возможно, поэтому нет URL-адреса JWK.