我尝试使用Authlete设置授权流程,但我似乎无法弄清楚如何检索声明数据。
/ auth / authorization< - 给我一张票
/ auth / authorization / issue< - 允许我设置声明数据并检索令牌
然而,
/ auth / introspection< - 不返回索赔数据(只是索赔列表)
/ auth / userinfo< - 不返回声明数据。
传递身份验证令牌并获取声明数据的端点是什么?
答案 0 :(得分:1)
/auth/introspection是用于获取有关访问令牌的信息的API。其答复不包括任何有关索赔的信息。
/auth/userinfo是一个API,用于从客户端应用程序解析对UserInfo Endpoint的请求。它的响应包括一个声明列表,您应该从数据库中检索它们的值。
您应该执行的下一步是将声明的值传递给/auth/userinfo/issue API。 API的响应包含普通JSON或ID token(这是一种JWT)。 声明值包含在那里。
请检查以下开源资源库,了解Authlete APIs的调用方式。
您可以在UserInfoEndpoint.java(java-resource-server)中找到UserInfo Endpoint实施的示例。 UserInfoEndpoint类扩展了BaseUserInfoEndpoint类(在authlete-java-jaxrs中)。
欢迎任何其他问题。我是Authlete的联合创始人,也是设计和实施所有Authlete APIs的人: - )
答案 1 :(得分:0)
我认为声明的值应该以字符串形式传递。 (例如"claims": "{\"email\":\"mail@example.com\",\"email_verified\":true}")如果没有,则您无法retrieve声明data。