2
我想用Authlete设置授权流程,但我似乎无法弄清楚我如何检索索赔数据。Authlete OAuth端点检索索赔数据
/认证/授权< - 斩获我一票
/认证/授权/问题< - 让我来设置要求的数据和检索令牌
然而,
/auth /中自省< - 不返回索赔数据(只是索赔列表)
/auth/userinfo < - 不返回索赔数据。
什么是端点传递给身份验证令牌并获取声明数据?
A
回答
1
/auth/introspection是获取有关访问令牌信息的API。其答复不包括任何有关索赔的信息。
/auth/userinfo是从客户端应用程序解析对您的UserInfo Endpoint的请求的API。其响应包括您应该从数据库中检索其值的索赔列表。
您应该做的下一步是将权利要求的值传递给/auth/userinfo/issue API。 API的响应包含一个普通的JSON或一个ID token(这是一种JWT)。 索赔值包含在那里。
请检查以下开源代码库,看看如何调用Authlete APIs。
- java-oauth-server(授权服务器/ OpenID提供者)
- java-resource-server(资源服务器)
- authlete-java-common(包装库在Authlete的API)
- authlete-java-jaxrs(实用程序库JAX-RS)
您可以在UserInfoEndpoint.java(位于java-resource-server)中找到UserInfo端点实施的示例。 UserInfoEndpoint类延伸BaseUserInfoEndpoint类(在authlete-java-jaxrs)。
欢迎任何其他问题。我是Authlete的联合创始人之一,他设计并实现了所有的Authlete APIs :-)
0
我猜索赔值应该以字符串传递。 (如"claims": "{\"email\":\"[email protected]\",\"email_verified\":true}")如果不是,则不能retrieve索赔data。
相关问题
- 1. 从索赔中检索/读取索赔值主要
- 2. 索赔与OAuth之间的区别
- 3. 从控制器检索索赔 - 如何?
- 4. IdenitityServer WsFederation索赔
- 5. 索赔管理
- 6. Instagram端点检索@mentions
- 7. ADFS 4.0 userInfo端点仅返回子索赔
- 8. ADFS索赔规则
- 9. WCF,索赔,ADFS 3.0
- 10. 从点击数据库检索数据
- 11. 来自多个索赔提供商的ADFS索赔
- 12. 以SharePoint中的索赔用户身份检索友好名称
- 13. 检索数据
- 14. 检索数据
- 15. 检索数据
- 16. 检索数据
- 17. 检索数据
- 18. 检索数据
- 19. 检索数据
- 20. 检索数据
- 21. 检索数据
- 22. 数据检索和索引
- 23. 使用Android从云端检索数据
- 24. 检索服务器端的JSON数据
- 25. Facebook的OAuth的检索
- 26. 检索Youtube评论OAuth 2.0
- 27. 在索赔中搜索<>
- 28. 根据索赔允许或拒绝访问整个站点
- 29. 使用ADAL索赔转换
- 30. c#的索赔+代币库
谢谢,我有一个问题,如果我可以在/ auth/authorization/issue调用中设置声明数据,谁是这种消费者?或者身份验证令牌流忽略了这些数据,据推测它会通过JWT流提供? – user1432403
@ user1432403我不确定我是否正确理解了您的其他问题,但直接使用来自/ auth/authorization/issue API的响应是您的UserInfo端点实现。您的UserInfo端点实现从API响应中提取'responseContent'的值,并将该值返回给已向UserInfo端点发出原始请求的客户端应用程序。从这个意义上说,客户端应用程序是最终的(间接)消费者。顺便说一下,“auth令牌流”和“JWT流”是什么意思? –