![[17.0.0.3 and later]](../ng_v17003plus.gif)
MicroProfile JWT(JSON Web Token) 구성
MicroProfile JWT(JSON Web Token)를 인증 토큰으로 승인하도록 Liberty 서버를 구성할 수 있습니다.
시작하기 전에
이 태스크 정보
MicroProfile 1.2는 다음 세 파트를 포함하는 상호 운용 가능한
MP-JWT(JSON Web Token) 표준을 정의합니다.
- 토큰 형식 및 청구
- 가져오기 스타일 액세서를 통해 이 청구 세트를 사용 가능하게 하는 java.security.Principal 인터페이스 확장인 org.eclipse.microprofile.jwt.JsonWebToken 인터페이스
- JWT(JSON Web Token) 및 청구를 다양한 Java EE 컨테이너 API(Application Programming Interface)에 맵핑
MicroProfile용 JWT RBAC에서 MP-JWT 스펙 및 API를 찾으십시오.
MP-JWT 토큰을 소유하는 신뢰 당사자는 해당 토큰을 사용하여 권한 부여 헤더를 통해 토큰을 보내 Liberty의 연관된 자원에 액세스할 수 있습니다. 토큰 연결 형식은 다음 예제에 표시된 대로 RFC 6750 스펙, OAuth 2.0 권한 부여 프레임워크: 전달자 토큰 사용법을 따라야 합니다.
GET /resource/1 HTTP/1.1
Host: example.com
Authorization: Bearer <MP-JWT token>
Liberty 자원 서버는
MP-JWT 토큰을 유효성 검증하고, 인증된 JWT(JSON Web Token)를 작성하며, CDI 인젝션
또는 JAX-RS 보안 컨텍스트를 통해 JWT(JSON Web Token) 및 토큰 청구를 사용 가능하게
합니다. MP-JWT 토큰으로 허용되려면 JWT 토큰에 청구 목록이 있어야 합니다.
다음 예제는 MP-JWT 토큰을 보여줍니다.
{
"typ": "JWT",
"alg": "RS256",
"kid": "abc-1234567890"
}
{
"iss": "https://server.example.com",
"aud": "s6BhdRkqt3",
"jti": "a-123",
"exp": 1311281970,
"iat": 1311280970,
"sub": "24400320",
"upn": "jdoe@server.example.com",
"groups": ["red-group", "green-group", "admin-group", "admin"],
}