У меня странная проблема с изменением значения элемента аудитории ниже для проверки JWT в APIM, см. Ссылку ниже
1 новая ссылка: https://new.onelogin.com/oidc/token
Я только изменил значение элемента аудитории из старой версии в 2. Но при попытке сохранить политику я получаю приведенную ниже ошибку проверки с портала APIM:
The element 'validate-jwt' has invalid child element 'openid-config'. List of possible elements expected: 'required-claims'.
Обратите внимание, что в старой версии в 2 не требуется элемент required-Claims.
client_id = новый xxx
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Error: expired token or invalid token" require-expiration-time="true" require-scheme="Bearer" require-signed-tokens="true">
<audiences>
<audience>new xxx</audience>
</audiences>
<issuers>
<issuer>https://openid-connect-eu.onelogin.com/oidc</issuer>
</issuers>
<openid-config url="https://openid-connect-eu.onelogin.com/oidc/.well-known/openid-configuration" />
</validate-jwt>
2 Старая проверка URL и jwt, и она работает.
https://old.onelogin.com/oidc/token
client_id=old xxx
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Error: expired token or invalid token" require-expiration-time="true" require-scheme="Bearer" require-signed-tokens="true">
<audiences>
<audience>old xxx</audience>
</audiences>
<issuers>
<issuer>https://openid-connect-eu.onelogin.com/oidc</issuer>
</issuers>
<openid-config url="https://openid-connect-eu.onelogin.com/oidc/.well-known/openid-configuration" />
</validate-jwt>
Любая идея?
Обновления:
Теперь даже исходная политика, которая работала, имеет проблему, даже если ничего не было изменено:
The element 'validate-jwt' has invalid child element 'openid-config'. List of possible elements expected: 'required-claims'.