我如何验证令牌并在KeyClope中获取用户详细信息?
我在我的nodejs应用程序中为注册用户在keybeat上实现了keybeat,我使用的登录API是:
http://localhost:8080/auth/realms/master/protocol/openid-connect/token
如果用户名和密码正确,则返回登录用户的令牌,
现在我需要传递这个令牌(通过上面的API返回),并检查这个令牌是否正确,如果令牌正确,我需要用户详细信息,是否有用于此的API。
提前谢谢
共有1个答案
现在我需要通过这个令牌(上面的API返回),并检查这个令牌是正确的还是不正确的
您需要使用KeyClope文档中的内省endpoint:
令牌\u自省\uendpoint
符合OAuth2的令牌反思终结点,客户端可以使用该终结点查询服务器,以确定RPT的活动状态,并确定与令牌相关的任何其他信息,例如Keycloak授予的权限。
如果令牌是正确的,我需要用户详细信息,是否有任何API用于此。
为此,您需要使用userinfo_endpoint
两个endpoint都可以在以下链接下找到:
{KEYCLOAK_URL}/auth/realms/{REALM_NAME}/.well-known/openid-configuration
-
我已经建立了一个keycloak服务器,我正在开发一个API,这将在互联网上。API将接收第三方(客户端)的调用。这些客户机将首先使用clientId和secret调用keycloak服务器以获取令牌,然后使用此令牌调用我的API。 null 我现在看到的是一个示例,它设置了一个JWTAuthHandler 来自我的API(用于JWTAuth)的调用的Keycloak配置是: 当我在postman
-
是否可以使用OAuth 2访问令牌从ForgeRock的OpenAM获取用户详细信息(属于资源所有者的属性)? 我有一个受信任的SPA UI,可以使用资源所有者密码凭据授予类型从OpenAM获取访问令牌。然而,该访问令牌没有提供有关资源所有者的信息。类似地,endpoint没有提供任何信息。 OpenAM似乎有用于列出用户属性的endpoint,但是期望使用JWT作为请求的身份验证手段。 如何从访
-
我在网上搜索这个问题的解决方案,但没有找到任何有效的解决方案。我正在尝试设置基本的Spring Boot OAuth2授权提供程序和客户端。 我按照官方的Spring Boot指令,创建了Facebook和GitHub的单点登录。然后按照说明创建安全的Spring Boot Web应用程序。 以下是记录的内容: 信息2800---[nio-9999-exec-3]O.S.B.A.S.O.R.Use
-
我需要签入@preauthorize注释。类似于: 这是可以的,但是我还需要验证存储在OAuth2.0令牌中的一些用户详细信息和请求路径中的用户详细信息,所以我需要做一些类似的事情(oauthToken.userDetails只是一个例子: (profileId不是userId或userName,它是我们创建OAuth令牌时添加到OAuth令牌中的用户详细信息) 使OAuth令牌属性在预先授权的注
-
嗨,我尝试用InMemoryDao获取userDetailsService。但是我得不到,我试过@Autowired,@ Inject(userdailsservice,InMemoryDaoImpl,InMemoryManager...)但是我不能让它工作。 有公共类安全扩展WebSecurityC 只尝试了WebSecurityCon