액세스 토큰 대신 JWT(JSON Web Token)를 승인하도록
OpenID Connect 제공자 역할을 수행하는 Liberty 프로파일 서버를
구성할 수 있습니다.
이 태스크 정보
기타 선택적 구성 정보 외에도 Liberty 프로파일의 openidConnectServer-1.0 및
ssl-1.0 기능을 사용으로 설정하여 JWT(JSON Web Token)를
승인하도록 OpenID Connect 제공자 역할을 수행하는 Liberty 프로파일
서버를 구성할 수 있습니다.
프로시저
- ssl-1.0 및 openidConnectServer-1.0 기능이
server.xml 파일의 기능 Manifest에 포함되어 있는지 확인하십시오.
<featureManager>
<feature>ssl-1.0</feature>
<feature>openidConnectServer-1.0</feature>
</featureManager>
- 선택사항: 적절한 oauthProvider 요소 내부에서
jwtGrantType 요소를 구성하십시오.
jwtGrantType 요소는 선택사항입니다. jwtGrantType
요소가 포함되어 있지 않으면 모든 속성의 기본값이 사용됩니다. 예를 들어,
다음과 같습니다.
<oauthProvider id="OAuthConfigSample" ...>
<jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
...
</oauthProvider>
더 많은 JWT 구성 옵션에 대해서는 server.xml 파일의 구성 요소 주제에서
jwtGrantType 요소에 대한 절을 참조하십시오.