我发现了这个:
WSO2 Identity Server JWT Access token
但似乎没有回答。
我想做的是:
1 - 在WSO2 Identity Server上调用一些URL进行身份验证,发送用户名和密码,并让它发送回Json Web Token(JWT)。这可能是2个调用,一个用于验证,一个用于检索JWT,但我真的很想避免这种情况。
2 - 通过Authorization:Bearer标题将JWT传递给WSO2微服务
3 - 让微服务自动验证JWT并获取用户信息,以便我可以构建安全上下文。我希望每次通话时都需要回拨给WSO2 Identity Server。
是否有逐步指导才能使其正常工作?我看到的一切都涉及重定向用户以登录WSO2身份服务器或生成JWT,这是特定于应用程序客户端的,而不是用户特定的。这应该是MSF4J文档的前端和中心。
答案 0 :(得分:0)
您可以查看MSF4J JWT索赔样本。它逐步解释了https://github.com/wso2/msf4j/tree/v2.1.0/samples/jwt-claims
的情况