Я пытаюсь настроить OAuth2-OpenID Connect с ForgeRock OpenAM, интегрированным с Spring Security, и получаю следующую ошибку
2019-06-17 15:01:42.576 DEBUG 62255 --- [nio-8090-exec-2] .o.s.r.w.BearerTokenAuthenticationFilter :
Authentication request for failed: org.springframework.security.oauth2.core.OAuth2AuthenticationException:
An error occurred while attempting to decode the Jwt:
Signed JWT rejected: Another algorithm expected, or no matching key(s) found
Jwk .well-known uri возвращает следующие поддерживаемые алгоритмы:
"id_token_signing_alg_values_supported": [
"PS384",
"ES384",
"RS384",
"HS256",
"HS512",
"ES256",
"RS256",
"HS384",
"ES512",
"PS256",
"PS512",
"RS512"
]
Декодированный JWT показывает следующий заголовок:
{
"typ": "JWT",
"zip": "NONE",
"alg": "HS256"
}
Есть ли способ установить конкретный JwtDecoder на основе значения, поступающего из заголовка, или заставить AM использовать один конкретный алгоритм?