好的,对不起,如果我没有正确地传达问题,但这就是我要做的事情
Spring REST应用程序,显示隐私敏感数据。
想要检索所述数据的ApplicationX。
OPENID Connect服务器。
ApplicationX使用OpenID Connect服务器进行身份验证并获取令牌。
如何使用此令牌告诉我的REST应用程序ApplicationX已获得OpenID服务器的授权?
答案 0 :(得分:0)
您必须以某种方式验证该令牌并使用它来保护您的REST服务。您可以通过向应用程序添加过滤器来完成此操作:https://jersey.java.net/documentation/latest/filters-and-interceptors.html
使用此过滤器,您可以检查授权HTTP标头,获取其中的标记并对其进行验证。如果验证,您可以将令牌(例如主题)中的值插入到请求中,这样您的REST处理程序就可以访问它们并相应地处理请求。