私は開発者向けのAPIサービスを提供するplay framework 2.5のプロジェクトに取り組んでいます。再生フレームワークにアクセストークンを実装する最善の方法は何ですか
これで、サーバーAPIのアクセスを制御するために、再生フレームワークでアクセストークンを実装したいと考えています。
私は既にアプリキーとアプリのシークレットを実装しています。誰でもアクセストークンを生成する方法をアドバイスできますか?いつもあなたに一意のキーを提供します
使用JavaWebTokens(JWT)、クライアントは、クラウドと通信するために生成されたトークンを使用することができますどのように
public String getJWT(){
Date now = new Date();
long t = now.getTime();
Date expirationTime = new Date(t + 1300819380);
return Jwts.builder()
.setSubject("any subject")
.setIssuedAt(now)
.setExpiration(expirationTime)
.signWith(SignatureAlgorithm.HS512, "username")
.compact();
}
<--! to validate jwt -->
public boolean validateJWT(String jwt){
try {
Jwts.parser().setSigningKey("username").parseClaimsJws(jwt);
return true;
} catch (Exception e) {
// TODO: handle exception
return false;
}
}
?クライアントがトークンを取得するためのAPIを呼び出す必要がないとトークンを使用して他のAPIを呼び出しますか? –
トークンをWebブラウザのローカルに保存し、APIを呼び出すたびにhttpヘッダーに追加し、トークンが有効かどうかを確認してさらにリクエストを処理します。 – rohith
トークンが期限切れになると、新しいトークンを要求するためのリフレッシュトークン? –