Как получить пользовательские претензии в JWT, созданные диспетчером WSO2 API

Question

Я хочу включить все претензии в наш вторичный магазин пользователей с созданием JWT с помощью APIM. Мы используем неявную аутентификацию для нашей текущей задачи, поэтому пользователь должен аутентифицироваться в IS. Мы используем федеративную аутентификацию с предоставлением JIT.

Я включил:

<ClaimsRetrieverImplClass>org.wso2.carbon.apimgt.impl.token.DefaultClaimsRetriever</ClaimsRetrieverImplClass> 

И установить:

<ConsumerDialectURI>http://wso2.org/claims</ConsumerDialectURI> 

И включено:

<EnableTokenGeneration>true</EnableTokenGeneration> 

Но JWT, который генерируется не включает в себя данные пользователя, только стандартные заявки на шлюзы, включая конечного пользователя.

Я подтвердил, что пользователь создан в БД и что заявки пользователя хранятся в таблице UM_USER_ATTRIBUTE. Я заметил, что в основном хранилище пользователей (без объединения) UM_USER_ATTRIBUTE пуст и заполняется UM_CLAIM. Может ли быть, что подготовка JIT помещает данные в таблицу, не проверенную ClaimsManager?

Как я могу получить претензии пользователя (например, электронную почту) для показа в JWT?

IS 5.0.0 APIM 1.8.0

Answer 1

Для тех, кто заинтересован, вот два провода, которые поставили меня на пути к решению своих проблем.

1. У меня было больше успеха, если данные поступали из основного магазина пользователя. Я не уверен, что это не сработает с использованием вторичного хранилища пользователей, но у меня был успех только после переключения в основное хранилище пользователей, и я не тестировал переключение.

2. Конфигурация JWT должна выполняться на сервере, выполняющем обязанности KeyManager. В нашем случае мы работаем как наш KeyManager, поэтому нам нужно внести изменения конфигурации в api-manager.xml на IS-сервере.