![[17.0.0.3 and later]](../ng_v17003plus.gif)
Configuración de la señal web JSON de MicroProfile
Puede configurar un servidor Liberty para que acepte una señal web JSON de MicroProfile como una señal de autenticación.
Antes de empezar
Acerca de esta tarea
MicroProfile 1.2 define un estándar de señal web JSON interoperable (MP-JWT) que incluye tres partes:
- El formato y la reclamación de la señal
- La interfaz org.eclipse.microprofile.jwt.JsonWebToken, una ampliación de la interfaz java.security.Principal que pone este conjunto de reclamaciones a disposición a través de accesores de estilo get.
- Correlación de la señal web JSON y las reclamaciones con distintas interfaces de programación de aplicaciones (API) de contenedor Java EE.
Busque la especificación de MP-JWT y la API en JWT RBAC para MicroProfile.
Cualquier parte de confianza en posesión de la señal MP-JWT puede utilizar dicha señal para acceder a los recursos asociados en Liberty enviando la señal a través de la cabecera de autorización. El formato de conexión de la señal debe seguir la especificación RFC 6750, La infraestructura de la autorización OAuth 2.0: Uso de la señal portadora, tal como se muestra en el ejemplo siguiente:
GET /resource/1 HTTP/1.1
Host: example.com
Authorization: Bearer <MP-JWT token>
El servidor de recursos Liberty valida la señal MP-JWT, crea la señal web JSON autenticada y hace que la señal web JSON y las reclamaciones de señal estén disponibles a través de la inyección CDI o el contexto de seguridad JAX-RS. Para que se acepte como una señal MP-JWT, la señal JWT debe contener una lista de reclamaciones. El ejemplo siguiente muestra una señal MP-JWT
token:
{
"typ": "JWT",
"alg": "RS256",
"kid": "abc-1234567890"
}
{
"iss": "https://server.example.com",
"aud": "s6BhdRkqt3",
"jti": "a-123",
"exp": 1311281970,
"iat": 1311280970,
"sub": "24400320",
"upn": "jdoe@server.example.com",
"groups": ["red-group", "green-group", "admin-group", "admin"],
}