配置 OpenID Connect 提供程序以接受 JSON Web 令牌 (JWT) 进行授权

可配置充当 OpenID Connect 提供程序的 Liberty 服务器以在交换中接受 JSON Web 令牌来获取访问令牌。

关于此任务

通过在 Liberty 中启用 openidConnectServer-1.0ssl-1.0 功能部件并输入其他可选配置信息,可配置充当 OpenID Connect 提供程序的 Liberty 服务器以接受 JSON Web 令牌。

过程

  1. 确保 server.xml 文件的功能部件清单中包含 ssl-1.0openidConnectServer-1.0 功能部件。
    <featureManager>
        <feature>ssl-1.0</feature>
        <feature>openidConnectServer-1.0</feature>
    </featureManager>
  2. 可选:在相应 oauthProvider 元素中配置 jwtGrantType 元素。jwtGrantType 元素是可选的。如果未包含 jwtGrantType 元素,那么系统会对所有属性使用缺省值;例如:
    <oauthProvider id="OAuthConfigSample" ...>
        <jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
        ...
    </oauthProvider>

    有关更多 JWT 配置选项,请参阅 OpenID Connect 提供程序主题中对应 jwtGrantType 元素的部分。


用于指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_config_jwttoken
文件名:twlp_config_jwttoken.html