GitLab now enforces expiry dates on tokens that originally had no set expiration date. Those tokens were given an expiration date of one year later. Please review your personal access tokens, project access tokens, and group access tokens to ensure you are aware of upcoming expirations. Administrators of GitLab can find more information on how to identify and mitigate interruption in our documentation.

Fehlende x5c chain im .well-known/jwks.json Endpunkt (DEV/TESTING)

Zusammenfassung

Es gibt einige stellen an denen die API Spec. nicht eingehalten wird.

Schritte zum Reproduzieren

Der Fehler lässt sich durch den Folgenden cURL aufruf reproduzieren:

curl "https://submission-api-testing.fit-connect.fitko.dev/.well-known/jwks.json"

Wie verhält sich der aktuelle Fehler?

Bei einem Get an den Endpunkt /.well-known/jwks.json fehlt die x5c kette in der Response.

Was ist das erwartete richtige Verhalten?

Bei einem Get an den Endpunkt /.well-known/jwks.json wird eine Schema konforme Antwort geliefert.

Relevante Protokolle/Screenshots/Anfragen

Mögliche Lösungen

Wir generieren eine selbst-signierte Chain und hinterlegen einen JWK inkl. x5c-Attribut im Zustelldienst
Das x5c-Attribut wird in der API-Spec optional

Edited May 03, 2023 by Jonas Gröger