如何基于OpenID发现URL创建新的JWT验证器？

Question

如何基于OpenID发现文档创建JWT验证程序？而不是在运行服务之前将证书导入到密钥库中？

我的目标是使用WSO2 Identity Server发行令牌。调用芭蕾舞微服务时，将其配置为使用两种方法： 1）根据WSO2 IS openid发现URL验证签名。 例如：
https://localhost:9443/oauth2/oidcdiscovery/.well-known/openid-configuration 响应文档包含开发人员进行此验证所需的一切。

2）使用令牌自检来验证令牌

你能帮我启动这个验证器吗？

Answer 1

由于您提到了两个要求，所以让我将答案分为两部分：

1. 使用JWT进行身份验证，但使用OpenID发现文档来配置JWT验证程序，而不是手动添加配置值。

内置的JWT身份验证提供程序当前不支持此功能。当然，这是一种有趣的配置方式。但是，您可以通过注册自定义身份验证处理程序来添加对此的支持。

为此，您可以使用AuthHandlerRegistry注册自己的处理程序，并引入一个可以通过查看配置的OpenID发现信息来验证JWT的处理程序。您可以查看HTTP/auth的源代码，以了解有关现有Auth Handlers如何工作的信息。另外，您可以查看Auth软件包，以了解JWT验证实际上是如何发生的。

1. 依靠OAuth2令牌进行身份验证，而无需执行任何JWT验证，请使用令牌自省进行验证。

当前，芭蕾舞女演员仅支持基于基本身份验证和基于JWT的入站身份验证。我们正在增加对其他入站身份验证机制的支持。除此之外，我们还将研究基于OAuth2的入站身份验证，这肯定会涉及通过自省来验证令牌。准备好后，我一定会更新答案。