1. Zuhause
  2. Frage und Antwort
  3. Authlte OAuth-Endpunkt zum Abrufen von Schadensdaten

Authlte OAuth-Endpunkt zum Abrufen von Schadensdaten

2016-11-16 3 views
2

Ich versuche, einen Autorisierungsfluss mit Authlte einzurichten, aber ich kann nicht herausfinden, wie ich die Anspruchsdaten abrufen kann.Authlte OAuth-Endpunkt zum Abrufen von Schadensdaten

/Auth/Zulassung < - gewinnt mir ein Ticket

/Auth/Genehmigung/Ausgabe < - ermöglicht es mir, die Anspruch Daten zu setzen und Token

jedoch abrufen,

/Auth/Selbstbeobachtung < - gibt die Anspruchsdaten nicht zurück (nur die Liste der Ansprüche)

/auth/userinfo < - gibt die Anspruchsdaten nicht zurück.

Welcher Endpunkt muss im Authentifizierungs-Token übergeben werden und die Anspruchsdaten erhalten?

Quelle

2016-11-16 user1432403

Antwort

1

/auth/introspection ist eine API zum Abrufen von Informationen zu einem Zugriffstoken. Ihre Antwort enthält keine Informationen über Ansprüche.

/auth/userinfo ist eine API zum Analysieren einer Anfrage an Ihre UserInfo Endpoint von einer Client-Anwendung. Ihre Antwort enthält eine Liste von Ansprüchen, deren Werte Sie aus Ihrer Datenbank abrufen sollen.

Der nächste Schritt, den Sie tun sollten, besteht darin, die Werte der Ansprüche an API zu übergeben. Die Antwort der API enthält eine einfache JSON oder eine ID token (das ist eine Art JWT). Anspruchswerte sind dort enthalten.

Überprüfen Sie bitte die folgenden Open-Source-Repositories, um zu sehen, wie Authlete APIs aufgerufen werden.

  1. java-oauth-server (Authorization Server/OpenID Provider)
  2. java-resource-server (Ressourcen-Server)
  3. authlete-java-common (Wrapper-Bibliothek über Authlete APIs)
  4. authlete-java-jaxrs (Utility-Bibliothek für JAX-RS)

Sie finden ein Beispiel für die Implementierung von UserInfo Endpoint in UserInfoEndpoint.java (in java-resource-server). Die UserInfoEndpoint Klasse erweitert BaseUserInfoEndpoint Klasse (in authlete-java-jaxrs).

Weitere Fragen sind willkommen. Ich bin ein Mitbegründer von Authlete und derjenige, der alle Authlete APIs entworfen und implementiert hat :-)

Quelle

2016-11-16 20:11:10

+0

Vielen Dank, eine Frage, die ich habe, ist, wenn ich die Anspruchsdaten in der/Auth/Authorization/Issue Call setzen kann, wer ist der Verbraucher von diesem? Oder ignoriert der Authentifizierungs-Token-Fluss diese Daten, vermutlich würde er durch einen JWT-Fluss verfügbar gemacht? – user1432403

+0

@ user1432403 Ich bin mir nicht sicher, ob ich Ihre zusätzliche Frage richtig verstanden habe, aber der direkte Konsument einer Antwort von der/auth/authorization/issue-API ist Ihre UserInfo-Endpunkt-Implementierung.Ihre UserInfo Endpoint-Implementierung extrahiert den Wert von responseContent aus der API-Antwort und gibt den Wert an die Clientanwendung zurück, die die ursprüngliche Anforderung an Ihren UserInfo-Endpunkt gesendet hat. In diesem Sinne ist die Kundenanwendung der endgültige (indirekte) Verbraucher. BTW, was meinst du mit "Auth Token Flow" und "JWT Flow"? –

0

Ich denke, Werte des Anspruchs sollten in Zeichenfolge übergeben werden. (z. B. "claims": "{\"email\":\"[email protected]\",\"email_verified\":true}") Wenn nicht, können Sie nicht retrieve den Anspruch data.

Quelle

2017-08-30 04:03:16

Verwandte Themen

 Verwandte Themen