WSO2 Identity server是否提供JWKS

Question

wir正在尝试使用mitreid-connect客户端(https://github.com/mitreid-connect)针对WSO2 Identity server进行身份验证。当客户端尝试验证WSO2返回的idToken时，我们遇到了问题。要成功验证它，需要公钥。通常，这是在JWK (Json web密钥标准)中提供的，并且在身份提供者服务器上可用。

WSO2有这样的JWK端点吗？或者它在安装过程中的某个文件中？

谢谢

Answer 1

我相信WSO2只支持TLS的基本客户端配置文件，在这种情况下，您不需要自己验证(至少通过密码验证) ID令牌，因为它是从提供商的OpenID受保护端点返回的。这可能就是为什么没有JWKs URL的原因。