, also arbeite ich mit einem RESTful Webservice von Drittanbietern, wo ich mich authentifizieren muss, indem ich ein JWT anfordere und es allen weiteren Anfragen zur Verfügung stelle. Ich mache das, indem ich einfach meinen Benutzernamen und mein Passwort posten und ein Token dafür erhalte. Ich kenne weder das Geheimnis, das zum Erstellen des Tokens verwendet wurde, noch irgendetwas anderes außer Benutzername und Passwort.So extrahieren/dekodieren Sie die Ablaufzeit von extern ausgegebenen Json Web Token
Jetzt möchte ich die Ablaufzeit der JWT überprüfen, bevor ich sie für nachfolgende Webservice-Anfragen wiederverwende oder sie einfach aktualisiere. Ich weiß, dass ich es einfach benutzen könnte und eine Art Ausnahme für den Ablauf von Ausfällen bekommen würde, aber das würde ich lieber nicht tun.
Ich habe versucht, dieses Tutorial zu folgen: [https://stormpath.com/blog/token-auth-for-java]
aber an der Stelle stecken, wo ich Signaturschlüssel zur Verfügung stellen muß.
Wie würde ich das tun, da ich nicht das Geheimnis habe, um es zu verschlüsseln.
Tschüss übrigens: Ich arbeite mit groovy und wslite auf diesem.
Ich werde das versuchen, sobald ich aus meinem Urlaub zurück bin. Falls es keine Ablaufinfo gibt, wie würden Sie damit umgehen? –
Wenn sie Ihnen nicht sagen, wann sie abläuft, müssen Sie die Ablaufausnahme abfangen, erneut validieren und es erneut versuchen –