결론적으로 app_id 만 claimsSet 에 추가되면 JWT 인증절차를 통과함 ;;;
app_id 가 같고 다른 claims를 무작위로 추가해도 인증절차가 통과되는 오류가 있음 < 질문
Identifiers >
해당 내용 추가
기존 포털에서 Get access token을 이용해서 Application 생성
claimtest2 라는 Application을 생성
자동으로 생성된 JWT Claims set의 app_id 값 밑에
- custom Claim 추가
- Claim name : cudo
- Claim value : cudo123
문제점 : 기존 JWT payload ( custom claim 추가 전 ) 과 custom claim ("cudo" : "cudo123") 을 추가해서
새로운 bearer 토큰 생성 (gateway/security/getJsonWebToken) 이용
기존 payload 값을 ((registered application 정보? app_id? )) 모르면 생성이 힘들 것 같음
-> ES 에서 확인 (gateway_default_applications)
생성된 access token 을 사용하여 호출
+) JWT로 strategy 생성해서 jwt 생성 호출 시 호출 안됨 추가 스터디 필요
+) Policy 수정
Registered Application -> Global Applications and defaultApplications 로 변경하면.. -> (X)
수정하면
JWT 발급 (app_id 제외하고) 받아서 호출이 가능하긴 함
이렇게 하면 어떤 JWT를 넣어도 상관없이 성공하는...
app_id = applicationID 와 owner = default:임의 값 생성 (portal에서 생성 시) 매핑 되어있는 듯함
이걸 무시하고 registered application을 생성하여 해당 app으로 policy strategy 생성 시 왜 인지
해당 정보로 토큰을 생성하면 Auth가 되지 않음
