Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

8.5.2. 获取有关 RPT 的信息

令牌内省本质上是 OAuth2 令牌内省- 兼容端点,您可以获取有关 RPT 的信息。 

http://${host}:${port}/auth/realms/${realm_name}/protocol/openid-connect/token/introspect
Copy to Clipboard Toggle word wrap

要使用此端点内省 RPT,您可以按照如下方式向服务器发送请求: 

curl -X POST \
    -H "Authorization: Basic aGVsbG8td29ybGQtYXV0aHotc2VydmljZTpzZWNyZXQ=" \
    -H "Content-Type: application/x-www-form-urlencoded" \
    -d 'token_type_hint=requesting_party_token&token=${RPT}' \
    "http://localhost:8080/auth/realms/hello-world-authz/protocol/openid-connect/token/introspect"
Copy to Clipboard Toggle word wrap
注意

以上请求使用 HTTP BASIC 并通过客户端凭证(客户端 ID 和 secret)来验证客户端试图内省令牌,但您可以使用 Red Hat Single Sign-On 支持的任何其他客户端身份验证方法。

内省端点需要两个参数:

  • token_type_hint

    使用 request_party_token 作为此参数的值,这表示您要内省 RPT。

  • token

    使用令牌字符串,因为服务器在授权过程中返回,作为此参数的值。

因此,服务器响应是: 

{
  "permissions": [
    {
      "resource_id": "90ccc6fc-b296-4cd1-881e-089e1ee15957",
      "resource_name": "Hello World Resource"
    }
  ],
  "exp": 1465314139,
  "nbf": 0,
  "iat": 1465313839,
  "aud": "hello-world-authz-service",
  "active": true
}
Copy to Clipboard Toggle word wrap

如果 RPT 没有被激活,则会返回这个响应: 

{
  "active": false
}
Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat