Authlete OAuth端点检索声明数据

 

我正尝试使用Authlete设置授权流程,但似乎无法弄清楚我如何检索声明数据。

/ auth / authorization < - 给我一张票

/ auth / authorization / issue < - 允许我设置声明数据并检索令牌

然而,

/ auth / introspection < - 不会返回声明数据(只是声明列表)

/ auth / userinfo < - 不会返回声明数据。

什么是端点传递给身份验证令牌并获取声明数据?

/auth/introspection是一个获取访问令牌信息的API。 其答复不包括任何有关索赔的信息。

/auth/userinfo是从客户端应用程序解析对您的UserInfo端点的请求的API。 其响应包括您应该从数据库中检索其值的索赔列表。

您应该做的下一步是将声明的值传递给/auth/userinfo/issue API。 API的响应包含一个普通的JSON或一个ID令牌(这是一种JWT)。 声明值包含在那里。

请检查以下开放源代码库以查看Authlete API的调用方式。

  • java-oauth-server(授权服务器/ OpenID提供程序)
  • java-resource-server(资源服务器)
  • authlete-java-common(Authlete API上的Wrapper库)
  • authlete-java-jaxrs(JAX-RS的实用程序库)

    • 您可以在UserInfoEndpoint.java (在java-resource-server中)找到UserInfo Endpoint实现的示例。 UserInfoEndpoint类扩展了BaseUserInfoEndpoint类(在authlete-java-jaxrs中)。

    欢迎任何其他问题。 我是Authlete的联合创始人,也是设计和实现所有Authlete API的人员:-)

    我猜索赔值应该以字符串形式传递。 (如"claims": "{"email":"mail@example.com","email_verified":true}" )如果不是,则无法retrieve索赔data

    链接地址: http://www.djcxy.com/p/22343.html

    上一篇: Authlete OAuth endpoint to retrieve claims data

    下一篇: OAuth bearer token validation by Authorize Attribute