Explanation | 标识令牌验证失败,因为 OpenID 连接客户机(依赖方或 RP)配置中所指定的发布者与令牌中的发布者不匹配。 |
Action | 请确保 OpenID 连接客户机 (RP) 配置中所指定的 [issuerIdentifier] 属性与正在使用的 OpenID 连接提供程序 (OP) 的发布者匹配。 |
Explanation | 无法创建标识令牌,因为未能对其签名。该错误的原因显示在消息后面。 |
Action | 请参阅用户操作以了解显示在此错误后面的消息。 |
Explanation | 无法创建标识令牌,因为未能对其签名。该错误的原因显示在消息后面。 |
Action | 如果使用非对称签名,请检查用于对令牌进行签名的有效专用密钥。例如,检查密钥是否已到期。请检查 server.xml 中缺省 SSL 所引用的密钥库元素以查找有关包含专用密钥的密钥库文件的信息。另请参阅用户操作以了解显示在此错误后面的消息。 |
Explanation | 标识令牌中的受众应该与客户机标识匹配。在这种情况下,标识令牌中的 (aud) 受众与客户机标识不匹配,因此标识令牌验证失败。 |
Action | 请确保 OpenID 连接客户机(依赖方或 RP)配置中所指定的 [clientId] 属性正确。该值区分大小写。 |
Explanation | 标识令牌中的授权方应该与客户机标识匹配。在这种情况下,标识令牌中的 (azp) 授权方与客户机标识不匹配,因此标识令牌验证失败。 |
Action | 请确保 OpenID 连接客户机(依赖方或 RP)配置中所指定的 [clientId] 属性正确。该值区分大小写。 |
Explanation | 无法验证标识令牌,因为未能验证签名。该错误的原因显示在消息后面。 |
Action | 请参阅用户操作以了解显示在此错误后面的消息。 |
Explanation | 无法验证标识令牌,因为未能验证签名。该错误的原因显示在消息后面。 |
Action | 如果使用非对称签名,请确保证书中的公用密钥可用作数字签名用途。请检查 server.xml 中缺省 SSL 配置所引用的密钥库元素以查找有关包含该密钥的密钥库的信息。另请参阅用户操作以了解显示在此错误后面的消息。 |
Explanation | 无法验证标识令牌,因为所显示的当前时间在令牌发布时间与到期时间之间。 |
Action | 请确保 OpenID 连接客户机(依赖方或 RP)系统时钟与 OpenID 连接提供程序 (OP) 系统时钟同步(如果它们位于两个系统上)。 |
Explanation | 标识令牌中的 at_hash 使 OpenID 连接客户机能够防止令牌替换攻击。at_hash 值应该与 OpenID 连接客户机所接收到的访问令牌的散列值匹配。 |
Action | 请确保 OpenID 连接客户机(依赖方或 RP)与OpenID 连接提供程序 (OP) 之间的通信安全,以避免篡改 RP 所接收到的访问令牌。 |
Explanation | 无法验证标识令牌,因为未对该令牌进行签名。OpenID 连接客户机(依赖方或 RP)期望存在已签名的令牌。 |
Action | 请确保 OpenID 连接提供程序支持对令牌进行签名。 |
Explanation | 无法验证标识令牌,因为OpenID 连接客户机(依赖方或 RP)和OpenID 连接提供程序 (OP) 正在使用不同的签名算法来对令牌进行签名或验证。 |
Action | 请确保 RP 所指定的 signatureAlgorithm 与 OP 签名算法匹配。 |