WSO2是- SCIM2一个接一个的无效令牌

Question

我正在试图找出以下行为是否是预期的行为。在我的例子中，我是以用户名：testuser登录的。

我从我的https://myidentityserver/scim2/Me向下面的URL发出一个补丁请求。这是WSO2所处的位置。

包含密码更改和其他修补信息的修补程序请求成功完成并返回Status Code:200 OK。

在对上述修补程序请求执行后，立即对https://myidentityserver/oauth2/token进行调用，并返回包含grant_type: refresh_token、client_id: myid、refresh_token:xxxxxx的Status Code: 400，这意味着令牌无效。

据我理解，这是预期的行为，因为由于修补程序和令牌的原因，令牌中存在的信息现在已经被更改，因此应该无效。

WSO版本: 5.11.0

Answer 1

信息系统的默认行为是用户更新密码、终止所有会话和撤销所有令牌。

但是，有一个选项可以跳过当前会话/令牌在密码更新时被终止/撤销。为了实现启用该功能，您需要在<wso2is-5.11.0-home>/repository/conf/deployment.toml文件中添加以下配置并重新启动服务器。

[identity_mgt]
password_update.preserve_logged_in_session=true

有关更多细节，请参阅git问题：

https://github.com/wso2/product-is/issues/9461

Answer 2

回答我在评论中提出的问题

答案是从相关的WSO2提供的是闲聊

“根据问题，补丁请求也包含密码更改。因此，在这种情况下，紧急会话将如您所提到的那样无效。但对于其他将从SCIM2进行的声明更新，将不会使现有会话无效。”