0

我正在使用第三方身份提供商(Ping Identity)。我已经在我的 OpenID 连接客户端库 ( https://github.com/openid/AppAuth-Android ) 中配置了 client_id、redirect_uri 和 discovery_uri。

我能够成功登录并access_token获得refresh_token. 我正在尝试在access_token. 但是要编码我需要私钥。

问题

我想知道是否有一个 API 可以在库的帮助下调用,该库将通过调用身份提供者为我编码它。

提前致谢 :)

4

1 回答 1

1

如果访问令牌中需要自定义声明,则通常在令牌发行时包含它们。例如,Ping Federate 可以建立一个 JDBC 连接来执行此操作。

如果您使用的是与您的数据没有关系的外部 IDP,那么这可能是不可能的。这就是为什么建议避免使用外部访问令牌的原因。另请注意,访问令牌仅适用于 API,建议避免直接在 Web 或移动客户端中读取它们。

通常的技术是数据所有者在验证外部令牌并添加所需的任何自定义数据/声明后发布自己的令牌。理想情况下,为此使用授权服务器,或者您自己的 API 充当令牌服务,并且可以安全地存储令牌签名私钥。

于 2022-02-21T13:52:04.103 回答