[16.0.0.4 and later]

Liberty の JSON Web トークンの構成

ユーザー ID またはトークンを伝搬するために使用できる JSON Web Token (JWT) トークンを作成およびコンシュームするように Liberty サーバーを構成することができます。JWT を作成またはコンシュームするには、サーバー構成に JWT ビルダーまたは JWT コンシューマーを構成し、次に、提供されているいずれかの API を実装して、トークンをプログラマチックに作成またはコンシュームします。

このタスクについて

JSON Web Token (RFC 7519) は、Liberty リソース・サーバーと認証プロキシーなどの 2 つのパーティー間で転送されるクレームを表すための、コンパクトで URL セーフの手段です。JWT トークンを所有する信頼できるパーティーは、そのトークンを使用して、Liberty 内の関連したリソースにアクセスすることができます。仕様について詳しくは、RFC 7519: JSON Web Token を参照してください。

Liberty では、以下の主な API を含め、JWT をプログラマチックに作成およびコンシュームするために使用できる API の完全セットが提供されています。
  • com.ibm.websphere.security.jwt.JwtBuilder
  • com.ibm.websphere.security.jwt.JwtConsumer
これらの JWT API およびその他の JWT API について詳しくは、JSON Web Token API に関する Java の資料、または製品の ${wlp.install.dir}/dev ディレクトリーに含まれている API の資料を参照してください。

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_sec_config_jwt.html