8.5. 请求方令牌

请求方令牌(RPT)是使用 JSON Web 签名( JWS)数字签名的 JSON Web 令牌(JWT )。该令牌基于之前由 Red Hat Single Sign-On 发布的 OAuth2 访问令牌来构建，该令牌代表用户或自行代表。

当解码 RPT 时，您会看到类似如下的有效负载：

{
  "authorization": {
      "permissions": [
        {
          "resource_set_id": "d2fe9843-6462-4bfc-baba-b5787bb6e0e7",
          "resource_set_name": "Hello World Resource"
        }
      ]
  },
  "jti": "d6109a09-78fd-4998-bf89-95730dfd0892-1464906679405",
  "exp": 1464906971,
  "nbf": 0,
  "iat": 1464906671,
  "sub": "f1888f4d-5172-4359-be0c-af338505d86c",
  "typ": "kc_ett",
  "azp": "hello-world-authz-service"
}

{
  "authorization": {
      "permissions": [
        {
          "resource_set_id": "d2fe9843-6462-4bfc-baba-b5787bb6e0e7",
          "resource_set_name": "Hello World Resource"
        }
      ]
  },
  "jti": "d6109a09-78fd-4998-bf89-95730dfd0892-1464906679405",
  "exp": 1464906971,
  "nbf": 0,
  "iat": 1464906671,
  "sub": "f1888f4d-5172-4359-be0c-af338505d86c",
  "typ": "kc_ett",
  "azp": "hello-world-authz-service"
}

Copy to Clipboard

Toggle word wrap

通过此令牌，您可以从权限声明获取服务器授予的所有权限。

另请注意，权限与您所使用的资源/范围直接相关，并完全脱离用于实际授予和签发相同的权限的访问控制方法。

8.5.1. 内省请求方令牌
复制链接

有时，您可能希望内省请求方令牌(RPT)来检查其有效期，或获取令牌中的权限，以便在资源服务器端强制执行授权决策。

有两个主要用例，令牌内省可帮助您：

当客户端应用程序需要查询令牌有效期以获取具有相同或额外权限的新值时
在资源服务器端实施授权决策时，特别是没有内置策略执行者适合您的应用程序

返回顶部

8.5. 请求方令牌

8.5.1. 内省请求方令牌
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.5. 请求方令牌

8.5.1. 内省请求方令牌复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.5.1. 内省请求方令牌
复制链接