我正在寻找可以在服务器中使用的通用 Oauth 2.0和1.0客户端,并且可以从clientId,机密和身份验证URL这样的用户那里获得一些输入,并且它将返回我访问令牌,如果将来我需要验证任何访问令牌,也可以进行验证。
注意:我不希望过程之间有任何人为干预。
我尝试使用java-JWT
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.8.1</version>
</dependency>```
`enter code here`but seems like it needs so much of input to generate JWT token. like privatekey and so much of inputs
```RSAPrivateKey privateKey = readPrivateKeyFromByteArray(rsaPrivateKey, "RSA");
Algorithm algorithm = Algorithm.RSA256(null, privateKey);
long now = System.currentTimeMillis();
JWTCreator.Builder builder = JWT.create().withIssuer(clientId).withAudience(oAuthBasePath)
.withIssuedAt(new Date(now)).withClaim("scope", scopes).withExpiresAt(new Date(now + expiresIn * 1000));
if (userId != null && userId != "") {
builder = builder.withSubject(userId);
}
if (claims != null && !claims.isEmpty()) {
for (Map.Entry<String, String> entry : claims.entrySet()) {
builder = builder.withClaim(entry.getKey(), entry.getValue());
}
}
return builder.sign(algorithm);
实际上我们需要很多输入。 预计我们只需要客户端/秘密和授权URL即可从 OAuth 提供程序
进行验证