我找到了这个:
但似乎没有答案。
我想做的是:
1 - 调用 WSO2 身份服务器上的某个 URL 进行身份验证,发送用户名和密码,并让它返回给我一个 Json Web 令牌 (JWT)。这可能必须是 2 个调用,一个用于身份验证,一个用于检索 JWT,但我真的很想避免这种情况。
2 - 通过 Authorization: Bearer 标头将 JWT 传递给 WSO2 微服务
3 - 让微服务自动验证 JWT 并获取用户信息,以便我可以构建安全上下文。我希望每次调用都需要回调 WSO2 身份服务器。
有没有一步一步的指南来让这个工作?我看到的一切都涉及重定向用户以登录 WSO2 身份服务器或生成特定于应用程序客户端而不是特定于用户的 JWT。这应该是 MSF4J 文档的前沿和中心。