- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我需要使用 Apache oltu 代码验证由 oauth .NET 应用程序生成的 token :
OAuthClientRequest oAuthRequest = OAuthClientRequest
.tokenLocation("https://URL/idp/connect/identitytokenvalidation")
.setClientId("CLIENTID")
.setGrantType(GrantType.REFRESH_TOKEN)
.setParameter("token", oauthToken)
.setScope("openid info")
.buildQueryMessage();
OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());
OAuthAccessTokenResponse oAuthResponse = oAuthClient.accessToken(oAuthRequest, OAuth.HttpMethod.GET);
它似乎工作正常,因为我从服务器收到回复(它确认 token 有效或无效)但它不是预期的回复。我们的身份服务器以这种方式回复:
auth_time=1439911238, exp=1439911599, sub=300a3657-62f4-4d34-8c60-2c8696780abe, null, null, at_hash=jb6EW9ZgDm60aL573No4sw, null, null, nbf=1439911239, null, null, idp=idsrv, null, iat=1439911239, null, amr=password
但是 OAuthAccessTokenResponse validator 提出了一个问题,因为它似乎需要一个 token ,就像这个:
{
"id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSIsImtpZCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSJ9.eyJub25jZSI6IjE0Mzk5MTIxNTI4MjMwLjM0NTUyOTg3MjkyNDA4OTQzIiwiaWF0IjoxNDM5OTEyMTUyLCJhdF9oYXNoIjoiWlItaGlwcGh6YUctSlhkVGRnZTZwQSIsInN1YiI6IjMwMGEzNjU3LTYyZjQtNGQzNC04YzYwLTJjODY5Njc4MGFiZSIsImFtciI6InBhc3N3b3JkIiwiYXV0aF90aW1lIjoxNDM5OTExMjM4LCJpZHAiOiJpZHNydiIsImlzcyI6Imh0dHBzOi8vdWF0Lm1lZGlyZXNvdXJjZS5jb20vaGMvaWRwIiwiYXVkIjoiaGVhbHRoY29ubmVjdGVkcG9ydGFsIiwiZXhwIjoxNDM5OTEyNTEyLCJuYmYiOjE0Mzk5MTIxNTJ9.MwbkGL85MHookJxqPv9fgae9qZ4iMJiENrY-eaIkC1wqTLuCunpeyNfV88mQZtpkbF3dk8S4uEg2UhhnGjQb-16xFUBf2zujdOujTCPV622k1xrhe3Cs9zsyY0EF4R1wTpNs_kkuMnJgaIeAgzrFki9t6G2QKMrGlcnSPr_UVRhL5KAkX3aWDBDrDGMaDPBVVU8jYV-oK5S4NExFAayWm1d0wXraWVNVcCyRQMDvZB1Jh0rqNcNhMg8EPV0LngZYSqicvyMTKv2eryBVX7sT8MUEi56vgLm-2bl6YWAGcZKSShpmBR3vDMzuuLOiBE9TrSQeu01hWJZEpgAhBu5qsA",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSIsImtpZCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSJ9.eyJjbGllbnRfaWQiOiJoZWFsdGhjb25uZWN0ZWRwb3J0YWwiLCJzY29wZSI6WyJvcGVuaWQiLCJlbWFpbCIsImhyYXVzZXIiLCJkaGNpbmZvIiwiaHJhaW5mbyJdLCJzdWIiOiIzMDBhMzY1Ny02MmY0LTRkMzQtOGM2MC0yYzg2OTY3ODBhYmUiLCJhbXIiOiJwYXNzd29yZCIsImF1dGhfdGltZSI6MTQzOTkxMTIzOCwiaWRwIjoiaWRzcnYiLCJpc3MiOiJodHRwczovL3VhdC5tZWRpcmVzb3VyY2UuY29tL2hjL2lkcCIsImF1ZCI6Imh0dHBzOi8vdWF0Lm1lZGlyZXNvdXJjZS5jb20vaGMvaWRwL3Jlc291cmNlcyIsImV4cCI6MTQzOTkxMjUxMiwibmJmIjoxNDM5OTEyMTUyfQ.DIqn3JaMziDQXSfAkGDyMT5Loa7HaNvhTnxywq5UTWnnqU6Zhu2yFgWvx73-i0W9ikX30askFmMKvPX0cKnVCFj2ri_jp-F4buJe2m1-3z_ZkMlX38zgthsaifbuvGACba2AlHutvxjhhsPnoTxa6R1qMsPGaEduhD6siPOtUFGFrGVqxOYssSHHX0EX2-AUj41dZTADnuInQwlWraaGPAJCLoCI3Ww1BY5wz9-5Eo6pfXtCZFABZL30TVxfvsXZaTrPWgw-WjhEnG0otFtvVAtjN0z4N-0NhISu-dcoX2KhOU26ckp1XC9xiK8sP-6OC0Bf-1Ecrep3Y_uDCOnBRw",
"token_type": "Bearer",
"expires_in": "360",
"scope": "openid info",
"state": "14399121528230.34552987292408943",
"session_state": "1hTuAWL5A_Aj-sGFjpFACF4OI-gnyUEgnxcvImTavtw.0fb69b197f167119b7ab2362882938d8"
}
有什么线索吗?验证 token 的 url 使用 GET,以便能够使用此方法发送调用,我需要接受作为回复 OAuthAccessTokenResponse。
我是不是漏掉了什么?
安德里亚
最佳答案
OAuth 2.0 token 的验证方式尚未标准化。正在进行的工作是:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-introspection-11这意味着您的验证实现与您的身份服务器不兼容。
编辑:这项工作在 https://www.rfc-editor.org/rfc/rfc7662 中被标准化
关于java - Apache oltu Oauth2 token 验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32077317/
我正在构建我的 oauth2-protecet Web 服务和客户端。对于网络服务,我使用了 spring security 实现和 used this as example 。对于客户,我正在尝试
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 6 年前。 Improve
我尝试在 Apache Oltu 中使用 OAuthClientRequest 实现 OAuth 客户端。根据规范,它似乎是在消息正文中而不是在 Basic Auth header 中发送客户端凭据。
我正在开发基于 Spring Boot 的应用程序。我已经通过 Apache Oltu 实现了 OAuth 客户端,它发送自定义 OAuthClientRequest 并获取作为 OAuthAcces
我期待开发 Spring MVC + Apache Oltu + Linkedin 集成示例。在此示例中,您需要发送 Client ID 和 Client Secret 以从 Linked in Si
我需要使用 Apache oltu 代码验证由 oauth .NET 应用程序生成的 token : OAuthClientRequest oAuthRequest = OAuthClientRequ
我正在尝试使用 Google OpenID 登录用户。 当我尝试对用户进行身份验证时,尝试检索 AccessToken 时总是遇到超时。 public class TestRun { publ
OLTU 在其有限的文档中提供了一个基于生成的 UUID 提供访问 token 的示例。请参阅here under Token Endpoint 它还有一个使用 JWT(Java Web token
有没有办法使用 Apache oltu 通过 SSL 请求访问 token ?如果我不使用 https(端口 8443)而只使用 http,它会很好用... 我的代码: OAuthClient oAu
我正在使用 Apache 的 Oltu 库,并且我正在尝试使用 OAuth2 通过 Google 进行身份验证。这是相关的代码: OAuthAuthzResponse oar = OAuthAuthz
我正在尝试在我的 Android 应用程序中实现 docusign,但是当我在我的 build.graddle 中添加实现行时,gradle sync 运行正常,但是当我在设备中编译时,我总是看到相同
如标题所述,我想访问 bitbucket API来自 native Java 桌面应用程序。 Bitbucket 要求应用程序使用 OAuth2,为此我发现 Oltu应该完成这项工作。 但是,我对 O
我正在为 Oauth2 使用 Oltu。 当使用@Context HttpServletRequest 请求时,我无法检索发布数据 当我使用@FormParam 时,我能够检索发布数据。 将请求传递给
引用资料纯粹取自以下网站:- http://syntx.io/integrating-your-java-spring-mvc-webapp-with-facebook-doing-the-oauth
运行 Junit 时出现以下错误。 Architecture of app in same as https://github.com/ribot/android-boilerplate 我已经使用
我在这里扩展问题:https://stackoverflow.com/questions/46530725/java-io-ioexception-server-returned-http-respo
我是一名优秀的程序员,十分优秀!