Manejo de FusionAuth y auth_openidc_module jwt.payload

1

Tengo la intención de utilizar un servidor httpd Apache e integrar FusionAuth como proveedor de OpenId. Agregué auth_openidc_module( https://github.com/zmartzone/mod_auth_openidc/ ) módulo Apache para manejar el OAUTH2protocolo.

La autorización finaliza con el siguiente mensaje de error:

oidc_proto_validate_nonce: id_token JSON payload did not contain a "nonce" string

La carga útil se ve así (subclave e ID de aplicación anonimizados):

jwt.payload="{"aud":"21722795-f49c-4c66-83b8-36119551c788",
"exp":1553022856,
"iat":1553022556,
"iss":"issuer",
"sub":"<key>",
"authenticationType":"PASSWORD",
"email_verified":true,
"applicationId":"<app key>",
"roles":["Member"]}"

El valor "nonce" parece transferirse por separado y no reconocido por auth_openidc_module.

¿Cómo configuro FusionAutho auth_openidc_modulepara establecer una autorización exitosa?

1

FusionAuth no admite actualmente el nonceparámetro en id_token.

Esto será compatible con la próxima versión 1.5.0. Agregaré un comentario a este hilo cuando esté disponible, actualmente apuntando al final de esta semana.

Actualización : disponible desde la versión 1.5.0.

4
  • ¿Puedo sugerir que FusionAuth use openid.net/certification para verificar su conformidad con las especificaciones?
    Hans Z.
    20/03/19 a las 13:24
  • 1
    @HansZ. estamos trabajando en el cumplimiento de OpenID y esperamos que esté listo en un futuro próximo. ¡Manténganse al tanto! 20/03/19 a las 14:50
  • Gracias por la respuesta,. Estoy deseando que llegue la versión 1.5.
    Andreas
    21/03/19 a las 8:24
  • @Andreas, la versión 1.5.0 está disponible. 26/03/19 a las 13:32