gpt4 book ai didi

json - Keycloak:验证访问 token 并获取 keycloak ID

转载 作者:行者123 更新时间:2023-12-04 15:08:48 29 4
gpt4 key购买 nike

我需要能够执行以下操作(使用纯 cURL 和 JSON 服务器端 - 没有框架或 Java):

  • 使用第 3 方提供的 Keycloak 访问 token 的字符串表示形式来验证 token 是否有效。
  • 如果 token 有效,则获取该用户的 Keycloak ID。

  • 我如何使用普通的旧 HTTP 帖子来做到这一点?我找到了很多 Java 示例,但我需要知道原始 HTTP POST 和下面的响应。

    验证 token 是这样的吗?
    /auth/realms/<realm>/protocols/openid-connect/validate?access_token=accesstokenhere

    这在数据方面会返回什么(抱歉,我目前没有要查询的测试服务器)?

    谢谢。

    最佳答案

    验证端点现在似乎不起作用。它用于返回访问 token 。我现在正在使用 keycloak 2.5.1。正如 Matyas 在帖子中提到的(以及他引用的 post),必须使用 introspect token 端点。
    在我的测试中,承载身份验证不起作用。必须使用基本身份验证 header 和 base64 编码 客户端凭据 .

    base64.encode("<client_id:client_secret>".getBytes("utf-8"))
    自省(introspection)端点的响应采用 JSON 格式,在 Maytas 引用的帖子中共享,具有许多基于被自省(introspection) token 类型的字段。在我的例子中,token_type_hint 被设置为 access_token。
    requestParams = "token_type_hint=access_token&token=" + accessToken
    响应包括所需的用户详细信息,例如用户名、角色和资源访问权限。还包括 OAuth 强制属性,如 active、exp、iss 等。有关详细信息,请参阅 rfc7662#page-6。

    关于json - Keycloak:验证访问 token 并获取 keycloak ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38893059/

    29 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com