2.4.2. 验证访问令牌

如果您需要手动验证 Red Hat Single Sign-On 发布的访问令牌，您可以调用 Introspection Endpoint。这种方法的不足之处在于，您必须对红帽单点登录服务器进行网络调用。如果您同时出现太多验证请求，这可能会减慢服务器过载。红帽单点登录签发访问令牌是 JSON Web 令牌(JWT)，采用 JSON Web 签名(JWS) 进行数字签名和编码。由于以这种方式编码，因此这允许您使用发出域的公钥在本地验证访问令牌。您可以在验证代码中硬编码域的公钥，或使用嵌入在 JWS 中的密钥 ID (KID)使用 证书端点 查找和缓存公钥。根据您编写的代码语言，第三方库的多个第三方库可帮助您进行 JWS 验证。