使用JavaWebTokens(JWT)、クライアントは、クラウドと通信するために生成されたトークンを使用することができますどのように
public String getJWT(){
Date now = new Date();
long t = now.getTime();
Date expirationTime = new Date(t + 1300819380);
return Jwts.builder()
.setSubject("any subject")
.setIssuedAt(now)
.setExpiration(expirationTime)
.signWith(SignatureAlgorithm.HS512, "username")
.compact();
}
<--! to validate jwt -->
public boolean validateJWT(String jwt){
try {
Jwts.parser().setSigningKey("username").parseClaimsJws(jwt);
return true;
} catch (Exception e) {
// TODO: handle exception
return false;
}
}
?クライアントがトークンを取得するためのAPIを呼び出す必要がないとトークンを使用して他のAPIを呼び出しますか? –
トークンをWebブラウザのローカルに保存し、APIを呼び出すたびにhttpヘッダーに追加し、トークンが有効かどうかを確認してさらにリクエストを処理します。 – rohith
トークンが期限切れになると、新しいトークンを要求するためのリフレッシュトークン? –