我想建立使用Quarkus + OIDC(模式API,而不是Web服务器)保护某些端点的授权机制。
access_token(基本字符串)+ id_token(包含声明roles的JWT)+ refresh_token(不是在这个主题中很重要)access_token将被前端用作Authorization Header 我尝试使用this,但是我无法控制已解析的令牌。据我所见,它使用access_token。
是否有可能与Quarkus Security集成并使Quarkus解析id_token而不是access_token,然后扮演角色(使用自定义的JWT解析器,如Spring所做的那样),然后映射它们在一起(access_token + id_token)?因为前端只会以access_token
我应该考虑使用spring security吗?