2.10.3. 使用兼容 OAuth2 的授权服务器发布的令牌配置身份验证
Elytron 支持由 OAuth2 兼容的授权服务器发布的 bearer 令牌。您可以配置令牌域,以针对预定义的 oauth2-introtion
端点验证令牌。
流程
创建令牌域。
使用
elytron
子系统创建令牌域示例:/subsystem=elytron/token-realm=<token_realm_name>:add(principal-claim=<principal_claim_key>, oauth2-introspection={client-id=<client_id>, client-secret=<client_secret>, introspection-url=<introspection_URL>})
以下示例显示了 token
-
元素。此令牌域配置为针对预定义的realm
元素中指定的 oauth2-introspectionoauth2-introtion
端点验证令牌。oauth2-introspection
端点使用client-id 和 client
-secret
属性中指定的值来识别客户端。token
元素示例:-realm
元素中的 oauth2-introspection<token-realm name="${token_realm_name}" principal-claim="${principal_claim_key}"> <oauth2-introspection client-id="${client_id}" client-secret="${client_secret}" introspection-url="${introspection_URL}" host-name-verification-policy="${hostname_verification_policy_value}"/> </token-realm>
其他资源
-
如需有关令牌内省端点的更多信息,请参阅 Table A.95。
token-realm
oauth2-introspection
Attributes。