我正在尝试使用Authlete设置授权流,但我似乎不知道如何检索索赔数据。
/auth/authorization <-为我赢得一张罚单
/auth/authorization/issue <—允许我设置索赔数据并检索令牌
然而,/auth/introspection <-不返回索赔数据(只是索赔列表)
/auth/userinfo <-不返回索赔数据。
传递验证令牌并获取索赔数据的端点是什么?
/auth/introspection是获取访问令牌信息的API。它的回复不包括任何关于索赔的信息。
/auth/userinfo是一个API,用于解析来自客户端应用程序到UserInfo Endpoint的请求。它的响应包括一个声明列表,您应该从数据库中检索这些声明的值。
下一步应该做的是将声明的值传递给/auth/userinfo/issue API。API的响应包含一个纯JSON或一个ID令牌(这是一种JWT)。索赔值包含在这里。
请查看以下开源存储库,以了解如何调用Authlete api。
- java-oauth-server (Authorization Server/OpenID Provider)
- java-resource-server(资源服务器)
- Authlete -java-common(基于Authlete api的包装库)
- authleet -java-jaxrs (JAX-RS的实用程序库)
您可以在UserInfoEndpoint.java中找到UserInfo Endpoint实现的示例(在java-resource-server中)。UserInfoEndpoint类扩展了BaseUserInfoEndpoint类(在authlete-java-jaxrs中)。
欢迎提出任何其他问题。我是Authlete的联合创始人,也是设计和实现所有Authlete api的人:-)
我猜索赔值应该以字符串形式传递。(例如"claims": "{"email":"mail@example.com","email_verified":true}")如果不是,您就不能retrieve声明data。