JWT JAAS - 如何在 WebSocket header 中获取 JWT?
JWT JAAS - how to get the JWT in WebSocket header?
我正在编写自定义 JAAS 模块以使用 JSON Web 令牌 (JWT) 对用户进行身份验证。用户通过 WebSockets 连接到第 3 方应用程序,此应用程序支持自定义 JAAS 模块。
我不知道如何从应用程序中检索 JWT 令牌。它将作为 header 传递,但我不知道如何使用 JAAS API 检索它。
我当然可以访问客户端传递过来的所有内容并使用它来进行身份验证吗?我在想应该有某种方法可以在具有应用程序请求访问权限的主题上检索任意 headers?
所以在花更多时间使用 JAAS 之后,我的问题是这样解决的:
JAAS 不 允许我访问包含 JWT 的(任意)协议 header。但是,请注意,我在 WSS 上使用 MQTT,并且 MQTT CONNECT 数据包有一个 "username" 和 "password" 字段。所以 JWT 可以作为密码传递(考虑到这看起来很老套,身份验证令牌 是 一种密码)。 JAAS 提供了一个 API 来从请求身份验证的用户那里检索密码,而不管用于发送用户身份验证数据的底层协议如何。
我正在编写自定义 JAAS 模块以使用 JSON Web 令牌 (JWT) 对用户进行身份验证。用户通过 WebSockets 连接到第 3 方应用程序,此应用程序支持自定义 JAAS 模块。
我不知道如何从应用程序中检索 JWT 令牌。它将作为 header 传递,但我不知道如何使用 JAAS API 检索它。
我当然可以访问客户端传递过来的所有内容并使用它来进行身份验证吗?我在想应该有某种方法可以在具有应用程序请求访问权限的主题上检索任意 headers?
所以在花更多时间使用 JAAS 之后,我的问题是这样解决的:
JAAS 不 允许我访问包含 JWT 的(任意)协议 header。但是,请注意,我在 WSS 上使用 MQTT,并且 MQTT CONNECT 数据包有一个 "username" 和 "password" 字段。所以 JWT 可以作为密码传递(考虑到这看起来很老套,身份验证令牌 是 一种密码)。 JAAS 提供了一个 API 来从请求身份验证的用户那里检索密码,而不管用于发送用户身份验证数据的底层协议如何。