액세스 토큰 대신 JWT(JSON Web Token)를 승인하도록 OpenID Connect 제공자
역할을 수행하는 Liberty 서버를 구성할 수 있습니다.
이 태스크 정보
기타 선택적 구성 정보 외에도 Liberty에서 openidConnectServer-1.0
및 ssl-1.0 기능을 사용으로 설정하여 JWT(JSON Web Token)를 승인하도록
OpenID Connect 제공자 역할을 수행하는 Liberty 서버를 구성할 수 있습니다.
프로시저
- ssl-1.0 및 openidConnectServer-1.0 기능이
server.xml 파일의 기능 Manifest에 포함되어 있는지 확인하십시오.
<featureManager>
<feature>ssl-1.0</feature>
<feature>openidConnectServer-1.0</feature>
</featureManager>
- 선택사항: 적절한 oauthProvider 요소 내부에서
jwtGrantType 요소를 구성하십시오.
jwtGrantType 요소는 선택사항입니다. jwtGrantType
요소가 포함되어 있지 않으면 모든 속성의 기본값이 사용됩니다. 예를 들어,
다음과 같습니다.
<oauthProvider id="OAuthConfigSample" ...>
<jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
...
</oauthProvider>
추가 JWT 구성 옵션에 대해서는 OpenID Connect 제공자 주제의
jwtGrantType 요소 섹션을 참조하십시오.