Ausgangssituation
Laut Marc Zemann müssten könnten wir eventuell auf die custom jwk-set-uri verzichten. Laut der Spring doku lädt Spring die JWKS automatisch. Aber ich bin mir nicht sicher, ob er das auch für dynamisch geladene issuer-urls macht.
Verifizierung im OKR
Habe das nachgeprüft: ohne custom jwk-set-uri verzichten funktioniert OKR nicht, weder in der Original noch in der Varianten Version. Falls das ein Problem darstellen sollte, kann das jemand im Detail analysieren/anschauen, der sich mit Spring Boot Security auskennt.
Wir erhalten folgenden Error in Backend:
Failed to authenticate since the JWT was invalid (in o.s.s.o.s.r.a.JwtAuthenticationProvider)
Ausgangssituation Laut Marc Zemann müssten könnten wir eventuell auf die
custom jwk-set-uri verzichten. Laut der Spring doku lädt Spring die JWKS automatisch. Aber ich bin mir nicht sicher, ob er das auch für dynamisch geladene issuer-urls macht.Verifizierung im OKR Habe das nachgeprüft: ohne
custom jwk-set-uri verzichtenfunktioniert OKR nicht, weder in der Original noch in der Varianten Version. Falls das ein Problem darstellen sollte, kann das jemand im Detail analysieren/anschauen, der sich mit Spring Boot Security auskennt.Wir erhalten folgenden Error in Backend: Failed to authenticate since the JWT was invalid (in
o.s.s.o.s.r.a.JwtAuthenticationProvider)