私はJWTを要求してそれ以上の要求にそれを提供することによって自分自身を認証しなければならないサードパーティのRESTful Webサービスで作業しています。 私は自分のユーザー名とパスワードを投稿し、トークンを受け取るだけです。私はトークンの作成に使われた秘密も、ユーザー名とパスワード以外のものも知らない。外部から発行されたJson Webトークンから有効期限を抽出/デコードする方法
JWTの有効期限を確認してから、後続のWebサービス要求に再利用するか、更新する前に確認したいと思います。私はちょうどそれを使用することができ、何らかの種類の有効期限の例外をキャッチすることができますが、私はしたくないと知っています。
私はこのチュートリアルに従うことを試みた:https://stormpath.com/blog/token-auth-for-java]
[しかし、私は署名鍵を提供しなければならない時点で動けなくなります。
私はそれをエンコードする秘密を持っていないので、どうすればいいですか?
さよなら:私はgroovyとwsliteとこの1つで作業しています。
私は休暇から戻ってすぐにそれを試してみるつもりです。有効期限情報がない場合は、これにどのように対処しますか? –
期限が切れたときに通知されない場合は、期限切れ例外をキャッチして再検証してから再試行する必要があります –