在 wso2 中如何编写自定义 OAuth2 令牌验证器
In wso2 how to write custom OAuth2 token validator
在 wso2 身份服务器中,我们如何编写自定义 Oauth2 令牌验证程序。在 wso2 身份服务器文档中,没有可用的示例代码。以及我们如何在令牌验证器中查询 oidc 范围以获取自定义声明。
根据documentation你要找的是OAuth2 Token Validator
public class SO62997622 implements org.wso2.carbon.identity.oauth2.validators.OAuth2TokenValidator {
@Override
public boolean validateAccessDelegation(OAuth2TokenValidationMessageContext oatvmc) throws IdentityOAuth2Exception {
// Validate access
return false;
}
@Override
public boolean validateScope(OAuth2TokenValidationMessageContext oatvmc) throws IdentityOAuth2Exception {
// Validate scopes
return false;
}
@Override
public boolean validateAccessToken(OAuth2TokenValidationMessageContext oatvmc) throws IdentityOAuth2Exception {
// Validate the actual token
return false;
}
}
该文档还提供了有关如何启用自定义 OAuth 令牌验证器和您可以构建的默认实现 Class 的说明。这是假设 Identity Server 5.9 版,但在以前的版本中应该非常相似。
对于您问题的第二部分,也许 Claims Retriever 是您要查找的内容?
在 wso2 身份服务器中,我们如何编写自定义 Oauth2 令牌验证程序。在 wso2 身份服务器文档中,没有可用的示例代码。以及我们如何在令牌验证器中查询 oidc 范围以获取自定义声明。
根据documentation你要找的是OAuth2 Token Validator
public class SO62997622 implements org.wso2.carbon.identity.oauth2.validators.OAuth2TokenValidator {
@Override
public boolean validateAccessDelegation(OAuth2TokenValidationMessageContext oatvmc) throws IdentityOAuth2Exception {
// Validate access
return false;
}
@Override
public boolean validateScope(OAuth2TokenValidationMessageContext oatvmc) throws IdentityOAuth2Exception {
// Validate scopes
return false;
}
@Override
public boolean validateAccessToken(OAuth2TokenValidationMessageContext oatvmc) throws IdentityOAuth2Exception {
// Validate the actual token
return false;
}
}
该文档还提供了有关如何启用自定义 OAuth 令牌验证器和您可以构建的默认实现 Class 的说明。这是假设 Identity Server 5.9 版,但在以前的版本中应该非常相似。
对于您问题的第二部分,也许 Claims Retriever 是您要查找的内容?