使用 jose4j 验证过期的 oidc 令牌
Validate expired oidc token with jose4j
在我们的端点上,我们获得了一个 OIDC 令牌和一个刷新令牌。当 OIDC 令牌过期时,我们希望使用提供的刷新令牌刷新令牌。
目前,除了禁用所有默认验证器外,我看不到只排除过期验证的方法。
在 Jose4j 中可以吗?
只排除过期验证?或者只包括过期验证?
像这样设置 JWT Consumer 基本上只会进行过期验证。
JwtConsumer consumer = new JwtConsumerBuilder()
.setDisableRequireSignature()
.setSkipSignatureVerification()
.setSkipDefaultAudienceValidation()
.setRequireExpirationTime()
.build();
要有效排除过期验证,您可以在 JwtConsumerBuilder
上使用 .setAllowedClockSkewInSeconds(2000000000) 之类的东西
在我们的端点上,我们获得了一个 OIDC 令牌和一个刷新令牌。当 OIDC 令牌过期时,我们希望使用提供的刷新令牌刷新令牌。 目前,除了禁用所有默认验证器外,我看不到只排除过期验证的方法。
在 Jose4j 中可以吗?
只排除过期验证?或者只包括过期验证?
像这样设置 JWT Consumer 基本上只会进行过期验证。
JwtConsumer consumer = new JwtConsumerBuilder()
.setDisableRequireSignature()
.setSkipSignatureVerification()
.setSkipDefaultAudienceValidation()
.setRequireExpirationTime()
.build();
要有效排除过期验证,您可以在 JwtConsumerBuilder
.setAllowedClockSkewInSeconds(2000000000) 之类的东西