Snippets Groups Projects

FIT-Connect-SDK - Java: ZBP-Brückenkopf: authorToken beinhaltet falschen Signer-Claim

Bei Nutzung des FIT-Connect-Brückenkopfes für das ZBP wird vom FIT-Connect-SDK für Java ein AuthorToken generiert. Dabei muss für das JWT u.a. ein signer-Claim integriert werden. Laut Schnittstellenbeschreibung sollte hier der Common-Name des Zertifikats eingetragen werden. Im aktuellen SDK wird hier allerdings die Konstante "FIT-Connect" eingetragen.

Klasse:Zeile: dev.fitko.fitconnect.core.zbp.TokenGenerator:40

Das führt dann dazu, dass die ZBP-Nachricht nach Empfang über den Brückenkopf rejected wird.

Vielleicht könnte man den Common Name besser aus dem Zertifikat extrahieren oder per dokumentierter Konvention den in der Nachricht definierten Sender als signer festlegen.

Betrifft Java-SDK-Version: 2.3.0

(Ich nutze diesen Kanal zur Meldung des Fehlers, da ich keinen eigenen Gitlab-Account bei der FITKO habe.)

To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information

Child items ...

Activity

Martin Kias @makias · 5 months ago

Vorschlag zur dyn. Ermittlung des Signers aus dem Zertifikat
Laura Elges added FIT-Connect label 4 months ago

added FIT-Connect label
O

Laura Elges @OC000015516077 · 4 months ago

Maintainer

Hallo zusammen,

das Thema wird in Ticket https://git.fitko.de/fit-connect/planning/-/issues/2444 bearbeitet.

Liebe Grüße Laura
O

Laura Elges @OC000015516077 · 3 months ago

Maintainer

Hallo Herr Kias,

mit der Version 2.3.3. wurde das Problem behoben.

Liebe Grüße Laura Elges
Laura Elges closed 3 months ago

closed

Please register or sign in to reply

Consent

On this website, we use the web analytics service Matomo to analyze and review the use of our website. Through the collected statistics, we can improve our offerings and make them more appealing for you. Here, you can decide whether to allow us to process your data and set corresponding cookies for these purposes, in addition to technically necessary cookies. Further information on data protection—especially regarding "cookies" and "Matomo"—can be found in our privacy policy. You can withdraw your consent at any time.