0

我想知道 Jose4J 在从 OpenID Connect Endpoint 检索 JWKS 时是否处理重定向 http 状态代码(例如 307)。

我自己现在进行检索并将 JWKS 传递给 Jose4J,即所谓的带外。现在,当我切换网络时,我得到了很多 307,想知道让 Jose4J 在支持 307 和其他重定向状态时进行 JWKS 检索是否明智

        HttpURLConnection.HTTP_MOVED_TEMP
        HttpURLConnection.HTTP_MOVED_PERM
        HttpURLConnection.HTTP_SEE_OTHER

谢谢!

4

1 回答 1

0

是的,当向 JWKS 端点发出请求时,它将遵循重定向。默认情况下使用org.jose4j.keys.resolvers.HttpsJwksVerificationKeyResolver它,然后使用 java 的 HttpsURLConnection,除非在类级别更改了行为:https://docs.oracle.com/javase/8/docs/api/java/net/HttpURLConnection。 html#setFollowRedirects-boolean-org.jose4j.jwk.HttpsJwksorg.jose4j.http.Get

于 2017-08-23T12:28:32.267 回答