...
 接口维护中

什么原因导致的?

2022-1-26 本站接入了CIAM身份验证功能,但由于与API网关侧接入无法对齐,导致概率性登录失败的问题,解决问题及其原因如下:
1、CIAM:按照OIDC的标准,获取密钥的接口是会输出2个的,具体使用的是哪个,在JWT里面会有一个id来标识使用的是哪个,所以为了安全性,也不会固定使用一个;使用方会调用获取密钥的接口获取多个密钥id,根据JWT里面的密钥ID来进行判断使用哪个;
2、API网关:通过OAuth2.0对接的话,只支持写一个固定的公钥,不支持根据标准的接口来读取公钥;
根本原因:CIAM和API网关没有做过具体的对接,客户使用的是API网关的OAuth2.0;而CIAM是严格按照OIDC协议来实现的;
所以这里产生了这点gap;

预计修复时间:待定(等待明日2022-7-28会议决定)
此致 ArSrNa主站设计团队 回到主站