oauthアクセストークンの有効性は、認証サーバーによって確認されなければなりません。リソースサーバーへの要求ごとに承認サーバーへの往復をせずにこれを行う方法はありますか?私はJWTについて少し読んだことがあります。JWTに署名できるので、認証サーバーに行くことなくリソースサーバーで検証できるはずです。 IIUCには、春のセキュリティoauthでこれを行うためのいくつかの標準的な/簡単な方法はありますか?認証サーバーへのラウンドトリップを行わずにアクセストークンの有効性を確認していますか?
0
A
答えて
1
JWTでは、認証サーバーにコールバックする必要はありません。
1)JWTトークンに署名して検証するためのクライアント秘密鍵。秘密鍵は、認証サーバーとアプリケーションの両方に格納されます。
2)または、JWKのようなプライベート/パブリックキーを使用して、トークンに署名して検証することをお勧めします。秘密鍵は、アプリケーションの認証サーバー側と公開トークンに格納されます。必要に応じて、認可サーバーから公開鍵を取得してキャッシュし、一定期間後にリフレッシュすることができます。詳細はhttps://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/main/java/org/springframework/security/oauth2/provider/token/store/jwk/JwkTokenStore.javaを参照してください。
関連する問題
- 1. 確認の確認を行わずにバッチコマンドを実行
- 2. チェックボックスの有効性を確認する
- 3. IPの有効性を確認する
- 4. 古いfacebookのアクセストークンが有効かどうか確認してください
- 5. アクセストークンが有効かどうかを確認する - Identity Server
- 6. Android HttpsUrlConnection SSLの有効性を確認
- 7. jqueryラジオボタンの有効性を確認
- 8. Observable各アイテムの有効性を確認
- 9. ワイルドカードリゾルバでドメインの有効性を確認してください
- 10. OracleDependencyの有効性を確認してください
- 11. ループバック内のアクセストークンの検証を確認してください
- 12. Firebase認証トークンが有効かどうかを確認
- 13. Javaのmailtoリンクの有効性確認
- 14. cakephpでのデータの有効性確認
- 15. ハンガリーのBBANの有効性確認
- 16. フォームの検証JS - ファーストネーム入力フィールドの有効性確認
- 17. Railsはaccepts_nested_attributesのカウントの有効性を確認します
- 18. C#電子メールアドレスの有効性確認
- 19. Jquery PO BOXの有効性確認
- 20. WSO2 AM 1.10.0クエリパラメータの有効性確認
- 21. 認証サーバーにアクセスせずにOAuth2アクセストークン(JWT)を検証する方法
- 22. Powershell Invoke-RestMethod証明書の有効性確認
- 23. iOS:ASIHTTPRequest自己署名証明書の有効性確認
- 24. UmlsDictionaryLookupAnnotatorでUMLSライセンスの有効性を確認します。
- 25. PostgreSQLのpsql.exeがパスワードの有効性を確認しない
- 26. Laravel Tymon \ JWT Auth:認証前に有効な有効なトークンを確認しますか?
- 27. AppleScriptでURLの有効性が確認されていない
- 28. laravelでの認証の確認はどのように行われますか?
- 29. RORフォームクラス(有効性確認あり)
- 30. Google APIクライアントのOAuth2アクセストークンが有効かどうかを確認してから使用してください。