Могу ли я использовать auth0 java sdk для проверки токена Okta? ⇐ JAVA
-
Гость
Могу ли я использовать auth0 java sdk для проверки токена Okta?
У меня есть рабочий процесс предоставления гранта/PKCE для нашего приложения SPA, который позволяет запросить токен доступа в Okta и отправить его на сервер ресурсов.
Часть SPA -> Okta решена, и отправка токена на мой сервер ресурсов Java проста. Однако проверка токена для меня немного сложна.
Если я просто использую отличный SDK, предоставленный okta, okta-jwt-verifier, процесс будет довольно простым:
AccessTokenVerifier jwtVerifier = JwtVerifiers.accessTokenVerifierBuilder() .setIssuer("https://" + эмитент + "/oauth2/default") .строить(); AccessTokenVerifier использует эмитента для прозрачного сбора открытых ключей и проверки токена.
Однако наша система должна поддерживать JWT из нескольких источников, и поэтому у нас уже есть зависимость от библиотеки auth0 java-jwt v3.18. Я искал способы заставить auth0 получать открытый ключ и проверять токен доступа, но не смог найти для этого процесс.
Как лучше всего создать экземпляр com.auth0.jwt.JWTVerifier для проверки токена Okta?
Из-за логистики того, что мы пытаемся поддерживать, мне нужно избегать любых стартовых библиотек.
У меня есть рабочий процесс предоставления гранта/PKCE для нашего приложения SPA, который позволяет запросить токен доступа в Okta и отправить его на сервер ресурсов.
Часть SPA -> Okta решена, и отправка токена на мой сервер ресурсов Java проста. Однако проверка токена для меня немного сложна.
Если я просто использую отличный SDK, предоставленный okta, okta-jwt-verifier, процесс будет довольно простым:
AccessTokenVerifier jwtVerifier = JwtVerifiers.accessTokenVerifierBuilder() .setIssuer("https://" + эмитент + "/oauth2/default") .строить(); AccessTokenVerifier использует эмитента для прозрачного сбора открытых ключей и проверки токена.
Однако наша система должна поддерживать JWT из нескольких источников, и поэтому у нас уже есть зависимость от библиотеки auth0 java-jwt v3.18. Я искал способы заставить auth0 получать открытый ключ и проверять токен доступа, но не смог найти для этого процесс.
Как лучше всего создать экземпляр com.auth0.jwt.JWTVerifier для проверки токена Okta?
Из-за логистики того, что мы пытаемся поддерживать, мне нужно избегать любых стартовых библиотек.