检查以下内容以提供可见性并进行故障排除。
HTTP 统计信息
应用程序日志
HTTP 调试日志
HTTP 统计信息
可以使用 show virtualservice <VS-name> detail | grep oauth 查看 HTTP 统计信息。
|. oauth_requests | 167 | | oauth_auth_requests | 56 | | oauth_invalid_sessions | 17 | | oauth_introspection_requests | 56 | | oauth_introspection_responses | 0 | | oauth_introspection_resp_failures | 0 | | oauth_access_token_inactive | 0 | | jwt_sub_unavailable | 0 | | oauth_oidc_at_hash_verification_failures | 0 | | oauth_token_refresh_requests | 0 | | oauth_token_refresh_responses | 0 | | oauth_token_refresh_resp_failures | 0 | | oauth_unauth_requests | 0 | | oauth_client_idp_redirects | 56 | | oauth_redirect_resp_with_code | 0 | | oauth_invalid_redirect_responses | 0 | | oauth_code_token_exchange_requests | 0 | | oauth_redirect_resp_state_mismatch | 0 | | oauth_redirect_resp_code_unavailable | 0 | | oauth_redirect_resp_state_unavailable | 0 | | oauth_invalid_handshake_cookie | 11 | | oauth_invalid_handshake_cookie_missing_uri | 0 | | oauth_invalid_handshake_cookie_missing_state | 0 | | oauth_corrupted_cookie | 5 | | oauth_cookie_key_not_found | 0 | | oauth_cookie_decode_error | 0 | | oauth_cookie_decrypt_error | 0 | | oauth_code_token_exchange_responses | 0 | | oauth_oidc_validation_failures | 0 | | oauth_session_create_failures | 0 | | oauth_sessions_created | 0 |
应用程序日志
为了便于进行故障排除和调试,为各种错误场景添加了很多重要日志。下面列出了一些示例。
资源服务器密钥不正确
在 JWT 令牌缺少受众声明时
ID 令牌响应中的 at_hash 令牌不正确
应用程序日志中的用户名
在身份验证回调期间
在进行身份验证后(身份验证后的请求)
HTTP 调试日志
还可以使用 HTTP 调试日志解决 OAuth/OIDC 相关问题。
