使用 OpenID Connect 服务器在两个应用程序之间进行身份验证
Using an OpenID Connect server to authenticate between two applications
好的,抱歉,如果我没有正确传达问题,但这就是我正在尝试做的事情
背景:
Spring 显示隐私敏感数据的 REST 应用程序。
想要检索所述数据的 ApplicationX。
OPENID 连接服务器。
ApplicationX 使用 OpenID Connect 服务器进行身份验证并获取令牌。
问题
如何使用此令牌告诉我的 REST 应用程序 ApplicationX 已获得 OpenID 服务器的授权?
您必须以某种方式验证该令牌并使用它保护您的 REST 服务。您可以通过向您的应用程序添加过滤器来做到这一点:https://jersey.java.net/documentation/latest/filters-and-interceptors.html
使用此过滤器,您可以检查授权 HTTP Header,获取其中的令牌并验证它。如果它通过验证,您可以将令牌(例如主题)中的值插入到请求中,以便您的 REST 处理程序可以访问它们并相应地处理请求。
好的,抱歉,如果我没有正确传达问题,但这就是我正在尝试做的事情
背景:
Spring 显示隐私敏感数据的 REST 应用程序。
想要检索所述数据的 ApplicationX。
OPENID 连接服务器。
ApplicationX 使用 OpenID Connect 服务器进行身份验证并获取令牌。
问题
如何使用此令牌告诉我的 REST 应用程序 ApplicationX 已获得 OpenID 服务器的授权?
您必须以某种方式验证该令牌并使用它保护您的 REST 服务。您可以通过向您的应用程序添加过滤器来做到这一点:https://jersey.java.net/documentation/latest/filters-and-interceptors.html
使用此过滤器,您可以检查授权 HTTP Header,获取其中的令牌并验证它。如果它通过验证,您可以将令牌(例如主题)中的值插入到请求中,以便您的 REST 处理程序可以访问它们并相应地处理请求。