1.通过代理telepresence到本地调试,使用默认账号密码,提示账号密码错误。
2.kubesphere在sso登录的时候,提示签名错误,其实这个错误不是很明确,所以要到本地调试,找到根本原因。
# 错误1
Tnauthorized:
failed to verify id token: failed to verify signature: failed to verify id token signature
# 错误2
1 issuer.go:182]jwt: failed to parse token: signature is invalid
主要流程,自己的理解,不对的地方多指教:
ldp会提供认证协议发现端点,其中最主要的是issuer,需要提供给kubesphere,kubesphere根据这个发现端点,访问kubesphere这个地址30880/kapis/config.kubesphere.io/v1alpha2/configs/oauth可以解析到ldp的endpoint,这个endpoint有个重要的地址是jwks,jwks提供公钥和私钥,kubesphere需要的是公钥进行签名验证。
这里可以随便填写,但是必须要一致
jwks公钥
kubesphere官方开发教程
