作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想针对 Keycloak 服务器 (KS) 验证 Rest 服务 (RS)。
RS 是通过应用程序(APP)而不是浏览器访问的。
到目前为止,我了解的操作方法如下:
我很难找到正确的 JAVA API 来执行步骤 (3)。
到目前为止,我已经使用 TokenVerifier“验证”了 token (使用 KS 的 RSA 公钥进行设置)=> TokenVerifier.verify()。一旦验证,我将解析它以使用它进行解码。到目前为止一切顺利。
我想要实现的一个额外步骤是确保 ACCESS_TOKEN 在 KS 中仍然有效。但我没有找到任何用于此目的的 JAVA API。因此,我使用 ACCESS_TOKEN 向 UserInfo 端点发出常规 HTTP 请求。
有没有JAVA API可以检查ACCESS_TOKEN的有效性?
我在这种情况下做的事情正确吗?
最佳答案
关于java - key 斗篷 : authenticating a Rest API written in JAVA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55771249/
我是一名优秀的程序员,十分优秀!