![[17.0.0.3 and later]](../ng_v17003plus.gif)
Configuration du jeton Web JSON MicroProfile
Vous pouvez configurer un serveur Liberty pour accepter un jeton Web JSON MicroProfile en tant que jeton d'authentification.
Avant de commencer
Pourquoi et quand exécuter cette tâche
MicroProfile 1.2 définit un jeton Web JSON interopérable (MP-JWT) standard qui comprend trois parties :
- Le format du jeton et la revendication
- L'interface org.eclipse.microprofile.jwt.JsonWebToken, une extension d'interface java.security.Principal qui rend cet ensemble de revendications disponible via des accesseur de style get
- Le mappage du jeton Web JSON et des revendications vers plusieurs API de conteneur Java EE
Vous trouverez la spécification MP-JWT et l'API sous JWT RBAC for MicroProfile.
Toute personne de confiance en possession d'un jeton MP-JWT peut utiliser ce jeton pour accéder aux ressources associées dans Liberty en envoyant le jeton au dessus de l'en-tête d'autorisation. Le format WF du jeton doit suivre la spécification RFC 6750, The OAuth 2.0 Authorization Framework: Bearer Token Usage, comme dans l'exemple suivant :
GET /resource/1 HTTP/1.1
Host: example.com
Authorization: Bearer <MP-JWT token>
Le serveur de ressource Liberty valide le jeton MP-JWT, crée le jeton Web JSON authentifié et rend le jeton Web JSON et les
revendications du jeton disponible via l'injection CDI ou via le contexte de sécurité JAX-RS. Pour être accepté en tant que jeton MP-JWT, le jeton JWT doit contenir une liste de revendications. L'exemple
suivant illustre un jeton MP-JWT :
{
"typ": "JWT",
"alg": "RS256",
"kid": "abc-1234567890"
}
{
"iss": "https://server.example.com",
"aud": "s6BhdRkqt3",
"jti": "a-123",
"exp": 1311281970,
"iat": 1311280970,
"sub": "24400320",
"upn": "jdoe@server.example.com",
"groups": ["red-group", "green-group", "admin-group", "admin"],
}