我需要将spring security与oidm identity provider集成。问题是这个idp有一个不符合标准的GET类型验证URL。
https://xxxxx.domain/oauth2/rest/token/info?access_token=token
如何在spring security 6中覆盖token验证?
我需要将spring security与oidm identity provider集成。问题是这个idp有一个不符合标准的GET类型验证URL。
https://xxxxx.domain/oauth2/rest/token/info?access_token=token
如何在spring security 6中覆盖token验证?
1条答案
按热度按时间r1zhe5dt1#
这是一个用户信息端点,而不是一个内省端点。
要验证JWT,你应该使用JWT解码器,这比token introspection更有效。
要使用user-info端点作为内省端点,您需要提供自己的内省bean。