如何在自定义keycloak扩展中生成令牌字符串?

时间:2018-01-23 14:23:42

标签: keycloak keycloak-services

我是Keycloak开发的新手,目前我正在尝试开发一些演示扩展,以了解SPI是如何在Keycloak中运行的。

我的问题是:是否有一个util-or helper-class,可用于在我的扩展代码中生成安全令牌字符串(几乎与oauth访问或刷新令牌字符串相同)?

我无法在Keycloak代码中找到任何东西,但也许有类似的东西。如果我能使用的keycloak有一个简单的解决方案,我不想重新发明轮子。

提前谢谢!

1 个答案:

答案 0 :(得分:0)

以下是邮件列表中的答案:http://lists.jboss.org/pipermail/keycloak-dev/2018-January/010340.html

  

Keycloak提供动作令牌,允许其持有者执行某些操作   行动,e。 G。重置密码或验证电子邮件地址。

     

也许您可以查看动作令牌SPI:   http://www.keycloak.org/docs/3.3/server_development/topics/action-token-spi.html

     

生成Keycloaks OIDC令牌(AccessToken,RefreshToken,IDToken)   在org.keycloak.protocol.oidc.TokenManager内并暴露   通过org.keycloak.protocol.oidc.endpoints.TokenEndpoint。代币可以   通过org.keycloak.RSATokenVerifier验证。