Q&A

[Okta] OIDCでLINEを追加したが、ソーシャルログイン時に署名の検証エラー(Unsupported signing algorithm)が発生している

前提・実現したいこと

OktaにOIDCのIdPとしてLINEを登録し、LINEでSocial loginをする。

発生している問題・エラーメッセージ

OktaにIdPとして登録はできましたが、LINEログイン後、Okta側でIDトークンをバリデーションする際にエラーになっています。

Okta側のログ: com.saasure.platform.services.idp.exception.IdpAuthenticationException: Unsupported signing algorithm in id_token: ...

OktaがSupportする署名アルゴリズムがRS256なのですが、LINEが署名に利用したアルゴリズムがHS256のためエラーになっている可能性が高いです。 https://developers.line.biz/ja/docs/line-login/verify-id-token/

どなたか解決方法をお持ちの方はいらっしゃいますか?

  • 0
  • 2
  • 379
  • twitter facebook

Okta側で対応中という情報を得ましのでクローズします。

  • 0

ソースコード見てみないとなんとも言えないのでソースコードを見せてほしいです

  • 0
本当によろしいですか? question.vm