gpt4 book ai didi

sap-cloud-platform - SaaS 中新子帐户的 JWT token 无效

转载 作者:行者123 更新时间:2023-12-04 07:56:16 25 4
gpt4 key购买 nike

我们正在 SAP BTP 上进行 SaaS 应用程序开发,面临着非常奇怪的问题,有新的子帐户,在通过 SaaS 注册服务发布我们的应用程序并实现所有回调(包括依赖回调)后,当我们创建新的租户子帐户并执行在下面的登录步骤中遇到订阅问题---

  • 订阅工作正常并且能够生成租户特定的 url。
  • 当用户登录到应用程序无法通过登录用户调用任何后端服务 api 时,由于 XSUAA 无法进行身份验证,因为 JWT 签名无效 -

  • " 无法验证访问签名
    token
    invalid_token"

  • 相同的工作流程适用于为测试目的创建的旧子帐户。
  • 为租户新创建的子帐户面临问题。

  • 请帮忙。
    谢谢,
    悉达多

    最佳答案

    SAP业务技术平台在2020年上半年改变了Tenant的JWT验证方式。Instehttps://sap.github.io/cloud-sdk/docs/java/release-notes-sap-cloud-sdk-for- java#3161ad 使用众所周知且只有一个 URL 来获取验证 key ,它现在依赖于 jku场和 issuer确保每个租户都有一个 URL 来获取 JWT 验证的 key 。
    SAP Cloud SDK 版本 3.16.1及以上应完全支持此验证机制。这意味着您使用的 SDK 版本应该完全没问题。
    可能存在应用程序逻辑可能需要更新的边缘情况。这就是为什么我建议你创建一个问题 here并提供以下信息:

  • 这个问题从什么时候开始影响到你?是不是一周前还能用,刚才坏了?或者你有一段时间没有添加新的租户,现在它坏了?
  • 你App的依赖树
  • 请提供详细的异常堆栈跟踪或日志以确定根本原因。
  • 将您认为失败的代码片段发送给我们。

  • 当我们可以使其可重现时,解决这个问题应该相当简单。
    我们很高兴在找到解决方案后更新此线程,以便社区受益。
    期待详细 issue和繁殖步骤。

    关于sap-cloud-platform - SaaS 中新子帐户的 JWT token 无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66688518/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com