Spring Security Spring 安全6:覆盖令牌验证(特定于jwk-set-uri)

a8jjtwal  于 2023-10-20  发布在  Spring
关注(0)|答案(1)|浏览(152)

我需要将spring security与oidm identity provider集成。问题是这个idp有一个不符合标准的GET类型验证URL。
https://xxxxx.domain/oauth2/rest/token/info?access_token=token
如何在spring security 6中覆盖token验证?

r1zhe5dt

r1zhe5dt1#

这是一个用户信息端点,而不是一个内省端点。
要验证JWT,你应该使用JWT解码器,这比token introspection更有效。
要使用user-info端点作为内省端点,您需要提供自己的内省bean。

相关问题