0

在我们的端点上,我们得到一个 OIDC 令牌和一个刷新令牌。当 OIDC 令牌过期时,我们希望使用提供的刷新令牌刷新令牌。目前,除了禁用所有默认验证器之外,我认为没有办法只排除到期验证。

在 Jose4j 中有可能吗?

4

1 回答 1

0

只排除到期验证?还是只包括到期验证?

像这样设置 JWT 消费者基本上只会做过期验证。

JwtConsumer consumer = new JwtConsumerBuilder()
   .setDisableRequireSignature()
   .setSkipSignatureVerification()
   .setSkipDefaultAudienceValidation()
   .setRequireExpirationTime()
   .build();

为了有效地排除到期验证,您可以使用类似.setAllowedClockSkewInSeconds(2000000000)的东西JwtConsumerBuilder

于 2018-07-17T02:50:27.313 回答