我们正在SAP BTP上进行SaaS应用程序开发,在通过SaaS注册服务发布我们的应用程序并实现所有回调(包括依赖性回调(后,我们面临着非常奇怪的问题,即新的子帐户,当我们在下面的登录步骤中创建新的租户子帐户并进行面向订阅的问题时---
- 订阅运行良好,能够生成租户特定的url
- 当用户登录到应用程序无法通过登录用户调用任何后端服务api时,XSUAA无法进行身份验证,因为JWT签名无效-
"<errordescription>无法验证访问的签名令牌<errordescription>invalid_token">
- 同样的工作流程适用于一段时间前为测试目的创建的旧子帐户
- 面临租户新创建的子帐户的问题
请帮忙。
谢谢,悉达思
SAP业务技术平台在2020年上半年改变了租户JWT验证的方式。我nstehttps://sap.github.io/cloud-sdk/docs/java/release-notes-sap-cloud-sdk-for-java#3161ad现在,它依靠jku字段和issuer来确保每个租户都有一个URL来获取JWT验证的密钥。
SAP Cloud SDK 3.16.1及以上版本应完全支持此验证机制。这意味着您使用的SDK版本应该非常好。
可能存在应用程序逻辑可能需要更新的边缘情况。这就是为什么我建议你在这里创建一个问题,并提供以下信息:
- 这个问题从什么时候开始影响你?它是一周前工作,现在坏了吗?或者你已经有一段时间没有添加新租户了,现在它正在崩溃
- 应用程序的依赖关系树
- 请提供详细的异常堆栈跟踪或日志,以确定根本原因
- 将您认为失败的代码片段发送给我们
当我们能够使其可复制时,解决这个问题应该相当简单。我们很乐意在找到解决方案后更新此线程,以便社区能够受益。
期待着详细的发行和复制步骤。