권한 부여를 위해 JWT(JSON Web Token)를 승인하도록 OpenID Connect 제공자 구성

액세스 토큰 대신 JWT(JSON Web Token)를 승인하도록 OpenID Connect 제공자 역할을 수행하는 Liberty 서버를 구성할 수 있습니다.

이 태스크 정보

기타 선택적 구성 정보 외에도 Liberty에서 openidConnectServer-1.0ssl-1.0 기능을 사용으로 설정하여 JWT(JSON Web Token)를 승인하도록 OpenID Connect 제공자 역할을 수행하는 Liberty 서버를 구성할 수 있습니다.

프로시저

  1. ssl-1.0openidConnectServer-1.0 기능이 server.xml 파일의 기능 Manifest에 포함되어 있는지 확인하십시오.
    <featureManager>
        <feature>ssl-1.0</feature>
        <feature>openidConnectServer-1.0</feature>
    </featureManager>
  2. 선택사항: 적절한 oauthProvider 요소 내부에서 jwtGrantType 요소를 구성하십시오. jwtGrantType 요소는 선택사항입니다. jwtGrantType 요소가 포함되어 있지 않으면 모든 속성의 기본값이 사용됩니다. 예를 들어, 다음과 같습니다.
    <oauthProvider id="OAuthConfigSample" ...>
        <jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
        ...
    </oauthProvider>

    추가 JWT 구성 옵션에 대해서는 OpenID Connect 제공자 주제의 jwtGrantType 요소 섹션을 참조하십시오.


주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_config_jwttoken
파일 이름: twlp_config_jwttoken.html