我是Keycloak开发的新手,目前我正在尝试开发一些演示扩展,以了解SPI是如何在Keycloak中运行的。
我的问题是:是否有一个util-or helper-class,可用于在我的扩展代码中生成安全令牌字符串(几乎与oauth访问或刷新令牌字符串相同)?
我无法在Keycloak代码中找到任何东西,但也许有类似的东西。如果我能使用的keycloak有一个简单的解决方案,我不想重新发明轮子。
提前谢谢!
答案 0 :(得分:0)
以下是邮件列表中的答案:http://lists.jboss.org/pipermail/keycloak-dev/2018-January/010340.html
Keycloak提供动作令牌,允许其持有者执行某些操作 行动,e。 G。重置密码或验证电子邮件地址。
也许您可以查看动作令牌SPI: http://www.keycloak.org/docs/3.3/server_development/topics/action-token-spi.html
生成Keycloaks OIDC令牌(AccessToken,RefreshToken,IDToken) 在
org.keycloak.protocol.oidc.TokenManager
内并暴露 通过org.keycloak.protocol.oidc.endpoints.TokenEndpoint
。代币可以 通过org.keycloak.RSATokenVerifier
验证。