Liberty Repository[8.5.5.4 或更高版本]

配置 OpenID Connect 提供者以接受 JSON Web 令牌 (JWT) 进行授权

可配置充当 OpenID Connect 提供者的 Liberty 概要文件服务器以在交换中接受 JSON Web 令牌来获取访问令牌。

关于此任务

通过启用 Liberty 概要文件的 openidConnectServer-1.0ssl-1.0 功能部件并输入其他可选配置信息,可配置充当 OpenID Connect 提供者的 Liberty 概要文件服务器以接受 JSON Web 令牌。

过程

  1. 确保 server.xml 文件的功能部件清单中包含 ssl-1.0openidConnectServer-1.0 功能部件。
    <featureManager>
        <feature>ssl-1.0</feature>
        <feature>openidConnectServer-1.0</feature>
    </featureManager>
  2. 可选:在相应 oauthProvider 元素中配置 jwtGrantType 元素。jwtGrantType 元素是可选的。如果未包含 jwtGrantType 元素,那么系统会对所有属性使用缺省值;例如:
    <oauthProvider id="OAuthConfigSample" ...>
        <jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
        ...
    </oauthProvider>

    有关更多 JWT 配置选项,请参阅在 server.xml 文件中配置元素主题中对应 jwtGrantType 元素的部分。


用于指示主题类型的图标 任务主题

信息中心的条款和条件 | 反馈


时间戳记图标 最近一次更新时间: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_jwttoken
文件名:twlp_config_jwttoken.html