我们使用 Curity 作为身份管理平台,并使用
validate-jwt
该策略确实适用于请求并正确验证 JWT 令牌,但它只是在保存时失败。
有谁知道问题是什么,或者我如何以及在哪里可以开始进一步调查以获取更多信息?
我已经设置了一个存根服务来返回“正确的”OpenID 响应,并将 JWT 验证策略中的
openid-config
然后我修改了存根服务响应,重命名了 OpenID JSON 字段之一:
jwks_uri
jwks_uri1
您使用的 URL 似乎返回了不符合 OpenID 架构的 JSON。