0

我对 Keycloak 开发还很陌生,目前我正在尝试开发一些演示扩展来了解 SPI 是如何在 Keycloak 中工作的。

我的问题是:是否有一个实用程序或帮助程序类可用于在我的扩展代码中生成安全令牌字符串(与 oauth 访问或刷新令牌字符串几乎相同)?

我在 Keycloak 代码中找不到东西,但也许有类似的东西。如果我可以使用 keycloak 中的简单解决方案,我不想重新发明轮子。

先感谢您!

4

1 回答 1

0

这是邮件列表中的答案:http: //lists.jboss.org/pipermail/keycloak-dev/2018-January/010340.html

Keycloak 提供操作令牌,允许其持有者执行某些操作,例如重置密码或验证电子邮件地址。

也许你可以看看动作令牌 SPI: http ://www.keycloak.org/docs/3.3/server_development/topics/action-token-spi.html

Keycloaks OIDC 令牌(AccessToken、RefreshToken、IDToken)org.keycloak.protocol.oidc.TokenManagerorg.keycloak.protocol.oidc.endpoints.TokenEndpoint. 令牌可以通过org.keycloak.RSATokenVerifier.

于 2018-01-24T14:15:01.897 回答