如何从标头中的 url 获取 jwt 令牌?使用 OpenAM 和 Oauth2

【问题标题】:How to get a jwt token from url in header? Using OpenAM and Oauth2如何从标头中的 url 获取 jwt 令牌?使用 OpenAM 和 Oauth2
【发布时间】:2015-07-03 23:39:24
【问题描述】:

Related topic

我将 OpenAM 配置为 Oauth2 授权提供程序,并通过“OAuth 2.0/OpenID Connect Client”在同一实例上设置了 Oauth2 客户端。作为范围,我选择“openid”和 Response_type “id_token”,以便我的授权 URL 如下所示:http://FQDN:PORT/OpenAMTest/oauth2/authorize?client_id=jwt-bearer-client&response_type=id_token&scope=openid

现在,当我输入 URL 时,我会看到 OpenAM 登录屏幕,然后我输入凭据并被询问是否要允许此应用程序请求我的私人信息。当我按下“允许”时,会生成一个 JWT 令牌。我在 URL (id_token=eyAidHlw...) 中看到了这一点,但我希望这个 JWT 令牌位于 HTTP 标头中,以便稍后在我的应用程序中通过从请求中读取它来验证它。你知道这怎么可能吗?

提前谢谢你

【问题讨论】:

    标签: oauth token jwt openam


    【解决方案1】:

    在 OpenAM 对用户进行身份验证后,它会使用令牌作为 URL 参数重定向到您的应用程序。恐怕它无法指示您的浏览器将令牌作为带有重定向的 HTTP 标头发送。这是所有浏览器的限制。

    【讨论】:

      猜你喜欢
      • 2017-05-26
      • 1970-01-01
      • 2020-05-27
      • 2021-04-20
      • 2020-11-16
      • 2019-12-25
      • 2015-04-16
      • 2021-04-30
      • 2016-05-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode