在 play 框架中实现访问令牌的最佳方法是什么
what is the best way to implement access token in play framework
我正在开发一个使用 play framework 2.5 的项目,它为开发者提供 API 服务。
我现在想用 play 框架实现访问令牌,以控制服务器 APIs 的访问。
我已经实现了app key和app secret。谁能建议如何生成访问令牌?
使用 JavaWebTokens(jwt),它将始终为您提供唯一密钥,
public String getJWT(){
Date now = new Date();
long t = now.getTime();
Date expirationTime = new Date(t + 1300819380);
return Jwts.builder()
.setSubject("any subject")
.setIssuedAt(now)
.setExpiration(expirationTime)
.signWith(SignatureAlgorithm.HS512, "username")
.compact();
}
<--! to validate jwt -->
public boolean validateJWT(String jwt){
try {
Jwts.parser().setSigningKey("username").parseClaimsJws(jwt);
return true;
} catch (Exception e) {
// TODO: handle exception
return false;
}
}
我正在开发一个使用 play framework 2.5 的项目,它为开发者提供 API 服务。
我现在想用 play 框架实现访问令牌,以控制服务器 APIs 的访问。
我已经实现了app key和app secret。谁能建议如何生成访问令牌?
使用 JavaWebTokens(jwt),它将始终为您提供唯一密钥,
public String getJWT(){
Date now = new Date();
long t = now.getTime();
Date expirationTime = new Date(t + 1300819380);
return Jwts.builder()
.setSubject("any subject")
.setIssuedAt(now)
.setExpiration(expirationTime)
.signWith(SignatureAlgorithm.HS512, "username")
.compact();
}
<--! to validate jwt -->
public boolean validateJWT(String jwt){
try {
Jwts.parser().setSigningKey("username").parseClaimsJws(jwt);
return true;
} catch (Exception e) {
// TODO: handle exception
return false;
}
}