CWWKS

CWWKS1751E: 对 [{0}] 请求的标识令牌的验证失败,因为令牌中所指定的(iss) 发布者 [{1}] 与 OpenID 连接客户机配置中所指定的提供程序的 [issuerIdentifier] 属性 [{2}] 不匹配。
Explanation 标识令牌验证失败,因为 OpenID 连接客户机(依赖方或 RP)配置中所指定的发布者与令牌中的发布者不匹配。
Action 请确保 OpenID 连接客户机 (RP) 配置中所指定的 [issuerIdentifier] 属性与正在使用的 OpenID 连接提供程序 (OP) 的发布者匹配。
CWWKS1752E: 尝试使用 [{0}] 算法对标识令牌进行签名时发生错误:[{1}]。
Explanation 无法创建标识令牌,因为未能对其签名。该错误的原因显示在消息后面。
Action 请参阅用户操作以了解显示在此错误后面的消息。
CWWKS1753E: 尝试使用 [{0}] 算法对标识令牌进行签名时发生错误:[{1}]。
Explanation 无法创建标识令牌,因为未能对其签名。该错误的原因显示在消息后面。
Action 如果使用非对称签名,请检查用于对令牌进行签名的有效专用密钥。例如,检查密钥是否已到期。请检查 server.xml 中缺省 SSL 所引用的密钥库元素以查找有关包含专用密钥的密钥库文件的信息。另请参阅用户操作以了解显示在此错误后面的消息。
CWWKS1754E: 对 [{1}] 请求的标识令牌的验证失败,因为令牌中所指定的(aud) 受众 [{0}] 与 OpenID 连接客户机配置中所指定的 clientId [{1}] 不匹配。
Explanation 标识令牌中的受众应该与客户机标识匹配。在这种情况下,标识令牌中的 (aud) 受众与客户机标识不匹配,因此标识令牌验证失败。
Action 请确保 OpenID 连接客户机(依赖方或 RP)配置中所指定的 [clientId] 属性正确。该值区分大小写。
CWWKS1755E: 对 [{1}] 请求的标识令牌的验证失败,因为令牌中所指定的(azp) 授权方 [{0}] 与 OpenID 连接客户机配置中所指定的 clientId [{1}] 不匹配。
Explanation 标识令牌中的授权方应该与客户机标识匹配。在这种情况下,标识令牌中的 (azp) 授权方与客户机标识不匹配,因此标识令牌验证失败。
Action 请确保 OpenID 连接客户机(依赖方或 RP)配置中所指定的 [clientId] 属性正确。该值区分大小写。
CWWKS1756E: 使用 [{2}] 算法对 [{0}] 请求的标识令牌的验证失败,原因是发生签名验证故障:[{1}]。
Explanation 无法验证标识令牌,因为未能验证签名。该错误的原因显示在消息后面。
Action 请参阅用户操作以了解显示在此错误后面的消息。
CWWKS1757E: 使用 [{2}] 算法对 [{0}] 请求的标识令牌的验证失败,原因是发生签名验证故障:[{1}]。
Explanation 无法验证标识令牌,因为未能验证签名。该错误的原因显示在消息后面。
Action 如果使用非对称签名,请确保证书中的公用密钥可用作数字签名用途。请检查 server.xml 中缺省 SSL 配置所引用的密钥库元素以查找有关包含该密钥的密钥库的信息。另请参阅用户操作以了解显示在此错误后面的消息。
CWWKS1758E: 对 [{0}] 请求的标识令牌的验证失败,原因是 [{1}]。导致此错误的原因可能是当前时间[{2}] 在令牌到期时间 [{3}] 之后,或者发布时间 [{4}] 离当前时间 [{2}] 太远。
Explanation 无法验证标识令牌,因为所显示的当前时间在令牌发布时间与到期时间之间。
Action 请确保 OpenID 连接客户机(依赖方或 RP)系统时钟与 OpenID 连接提供程序 (OP) 系统时钟同步(如果它们位于两个系统上)。
CWWKS1759E: 对 [{0}] 请求的标识令牌的验证失败,原因是访问令牌 [{1}] 与标识令牌中的 at_hash 声明 [{2}] 的散列不匹配。
Explanation 标识令牌中的 at_hash 使 OpenID 连接客户机能够防止令牌替换攻击。at_hash 值应该与 OpenID 连接客户机所接收到的访问令牌的散列值匹配。
Action 请确保 OpenID 连接客户机(依赖方或 RP)与OpenID 连接提供程序 (OP) 之间的通信安全,以避免篡改 RP 所接收到的访问令牌。
CWWKS1760E: 对 [{0}] 请求的标识令牌的验证失败,原因是标记令牌中缺少签名。OpenID 连接客户机(依赖方或 RP)配置指定了 [{1}] 算法并期望存在已签名的标识令牌。
Explanation 无法验证标识令牌,因为未对该令牌进行签名。OpenID 连接客户机(依赖方或 RP)期望存在已签名的令牌。
Action 请确保 OpenID 连接提供程序支持对令牌进行签名。
CWWKS1761E: 对 [{0}] 请求的标识令牌的验证失败,原因是OpenID 连接客户机 [{1}] 与 OpenID 连接提供程序 [{2}] 之间的签名算法不匹配。
Explanation 无法验证标识令牌,因为OpenID 连接客户机(依赖方或 RP)和OpenID 连接提供程序 (OP) 正在使用不同的签名算法来对令牌进行签名或验证。
Action 请确保 RP 所指定的 signatureAlgorithm 与 OP 签名算法匹配。
Reference topic    

Terms and conditions for product documentation | Feedback

Last updated: Jan 2, 2018 8:56:29 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. All Rights Reserved.
This information center is powered by Eclipse technology. (http://www.eclipse.org)